データ入力の手動セットアップ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • データ入力の Guided Setup を使用する代わりに、ヘルスログアナリティクス データ入力を手動で設定できます。

    始める前に

    重要:
    ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバー を IPv4 に設定します。
    • MID サーバー がインストールされていて、かつログ取り込み機能を有効にした状態で構成されている必要があります。

      ログ取り込み機能が有効になっている MID Server 構成。

    • MID サーバー の IP アドレスがネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスで公開される場合は、パブリック IP アドレスが必要です。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID Server プロパティの作成」を参照してください。
    • SSL TLS を使用して暗号化されたログの送付の詳細については、Now Support ナレッジベースの「Rsyslog と Filebeat による SSL を利用したデータストリーミング (Streaming Data With Rsyslog & Filebeat Using SSL) [KB0866319]」の記事を参照してください。
    注:
    データ入力の Guided Setup を使用すると、データ入力プロセスに必要な最小限の設定を確実に行うことができます。詳細については、「Guided Setup を使用してデータ入力をセットアップ」を参照してください。

    必要なロール:evt_mgmt_admin

    手順

    1. 関連する製品ドキュメントの手順を実行して、データ入力を構成します。
      表 : 1. データ入力
      データ入力 説明
      Rsyslog または Beats データ入力は Rsyslog または Beats を使用してログデータをインスタンスにストリーミングします。
      Splunk データ入力は Splunk を使用してログデータをインスタンスにストリーミングします。
      Elasticsearch データ入力は Elasticsearch インデックスからログデータをインスタンスにプルします。
      TCP データ入力は、TCP/SSL ソケット経由で生のログメッセージをインスタンスに直接送信します。
      UDP データ入力は、UDP ソケット経由で生のログメッセージを ServiceNow インスタンスに直接ストリーミングします。
      GCP Pub/Sub データ入力は、Google Cloud Pub/Sub トピックに公開されたログメッセージを受け取り、それらを ServiceNow インスタンスにストリーミングします。
      MID サーバー データ入力は MID サーバー ログファイルを収集してインスタンスにストリーミングします。
      Amazon CloudWatch データ入力はログデータを Amazon CloudWatch から ServiceNow インスタンスにストリーミングします。
      Amazon S3 データ入力はログデータを Amazon S3 (Simple Storage Service) バケットから ServiceNow インスタンスにストリーミングします。
      Microsoft Azure Log Analytics データ入力はログデータを Microsoft Azure Log Analytics から ServiceNow インスタンスにストリーミングします。
      Microsoft Azure Event Hubs データ入力はイベントを Microsoft Azure Event Hubs から ServiceNow インスタンスにストリーミングします。
      Apache Kafka データ入力はログデータを Apache Kafka から ServiceNow インスタンスにストリーミングします。
      REST API データ入力はログデータを JSON 形式で ServiceNow インスタンスにストリーミングします。
      Agent Client Collector データ入力は ServiceNow Agent Client Collector を使用してログメッセージを ServiceNow インスタンスにストリーミングします。

      このデータ入力は、ServiceNow Store から入手可能な Agent Client Collector ログ分析 アプリケーションでの使用がサポートされています。
      注:
      手順の最後に [テスト接続] を選択して、データ入力が正しく構成されていることを確認します。MID サーバー とデータリポジトリ間の接続が確立されている場合にのみ、データ入力構成を公開できます。
    2. データ入力によりログデータがすべてのソースから MID サーバー にストリーミングされるように、ストリーミングの問題を特定して対処します。
      詳細については、「ログストリーミングの問題を特定して解決」を参照してください。
    3. インスタンスにストリーミングされる生のログデータを ヘルスログアナリティクス がどのように処理するかを決定します。
      デフォルトでは、受信したすべてのログ行は適切なタグに自動マッピングされます。プロパティが自動的に検出されない場合は、JavaScript 関数を定義してデータ入力ソースを手動でマッピングします。詳細については、「Map the raw data (生データのマッピング)」を参照してください。
    4. オプション: ヘルスログアナリティクス でマッピングおよび構造化される前に、生のログデータを変更します。
      詳細については、「Edit your raw log data before processing (処理前の生のログデータの編集)」を参照してください。
    5. オプション: ソースタイプ構造を絞り込み、ヘルスログアナリティクス がすべてのプロパティを正しく抽出して分類していることを確認します。
      詳細については、「ソースタイプ構造の絞り込み」を参照してください。