LES V2 のセットアップと Hermes からのログの生成/消費

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • LES V2 をセットアップして、ServiceNow インスタンスまたは MID Server のいずれかを使用して Hermes からログを生成および消費できるようにする新機能を使用します。

    注:
    ガイド付き設定は LES セットアップで使用できます。以下とアプリケーション UI の指示に従って、LES のセットアップを正常に完了します。

    Servicenow インスタンスでの LES V2 セットアップ

    ServiceNow インスタンスで LES V2 をセットアップし、Hermes からログを生成して消費します。

    始める前に

    インスタンスのバージョンは Vancouver 以降である必要があります。

    必要なロール:admin

    手順

    1. LES ストアアプリケーションのエンタイトルメントを取得します。
      詳細については、「Entitle an application from your ServiceNow instance」を参照してください。
    2. 移動先 システムアプリケーション > 利用可能なすべてのアプリケーション > すべて をクリックしてログエクスポートサービスをインストールします。
      注:
      バージョンが 2.0.0 以降であることを確認します。
    3. インスタンスで Hermes が構成されるまで待ちます。
      この構成は、LES アプリケーションのインストール中にバックグラウンドで実行されます。Hermes の構成中にエラーが発生したと思われる場合は、以下を確認してください。
      • Hermes プラグインが正常にインストールされていることを確認します。これは LES インストールページで実行できます (依存プラグインのステータスが表示されます)。
      • Hermes 診断ページを確認します (admin または hermes_admin ロールが必要です)。移動先 Hermes メッセージングサービス > 診断 そして、すべてのチェックに合格することを確認します(ステータスは緑色である必要があります)。

        LES は、Hermes Messaging Service と呼ばれる Now Platform 機能を活用します。Hermes Messaging Service は、Apache Kafka 上に構築されたマルチテナント、マルチクラスターのデータ転送、およびキューイングサービスであり、インスタンスで大量の Kafka イベントを生成および消費できます。

        Apache Kafka は、組織内のビジネスシステム間でデータを交換するための単一の統合ポイントを提供するオープンソースのデータストリーミングプラットフォームです。詳細については、「Hermes Messaging Service」を参照してください。

        ServiceNow は、LES アプリケーションのインストール時に、基盤となる Hermes Messaging Service インフラストラクチャをプロビジョニングします。このプロセスは、LES アプリケーションのインストールを要求してから完了するまでに数時間かかる場合があります。
        注:
        Hermes 診断ツールを使用して、Hermes Messaging Service が稼働していることを確認することをお勧めします。これは、後で潜在的な接続の問題をトラブルシューティングする必要がある場合にも役立ちます。
        注:
        Hermes がインストールされていない場合は、「ページが見つかりません」というメッセージが表示されるので、システム管理者にお問い合わせください。
    4. Hermes から証明書を取得します。
      注:
      このステップを完了するには、admin または hermes_admin ロールが必要です。

      これらは LES ストアアプリを使用して実行するか、独自の独立した Kafka コンシューマーを使用して実行するかに関係なく、Hermes トピックから消費する必要があります。

      このプロセスは、「Set up a secure connection to the Hermes Messaging Service」の手順に従って手動で行う必要があります。これらの証明書は、Hermes からログをプルするコンシューマークライアントでの認証と承認に必要になります。
      注:
      これらの証明書を正常に生成して取得するまで先に進まないでください。
      プロセスが終了するまでに、キーストアとトラストストアの 2 つのファイルがダウンロードされます。両方を専用の LES MID Server に保存します。
      注:
      Set up a secure connection to the Hermes Messaging Service」の手順を使用して作成したファイルは、コンシューマーの構成中に必要になるトラストストアファイルです。

    MID Server での LES V2 のセットアップ

    MID Server インスタンスで LES V2 をセットアップし、Hermes からログを生成して消費します。

    始める前に

    必要なロール:admin

    手順

    1. MID Server をセットアップします。
      注:
      MID Server は LES 専用にすることをお勧めします。これは、エクスポートされたログメッセージを REST エンドポイントにタイムリーに配信するために重要です。

      Download the MID Server files」を参照して MID Server のファイルをダウンロードします。

      新しい MID Server をインストールするには、を使用するか Use MID Server guided setup 、手動でインストールします。手動インストールの場合は、最初に「MID Server のネットワーク接続の設定」の指示に従い、その後に「MID Server のインストール」のドキュメントに従ってください。リンクは UI から利用できます。

    2. MID Server を ServiceNow インスタンスに接続します。
      詳細については、「MID Server」を参照してください。
    3. MID Server を検証して再起動します。
      MID サーバーがインストールされた後は、手動で MID Server を検証して、自動化タスクを実行できるようにする必要があります。MID レコードが正しいことを確認します。
    4. 移動先 MID サーバー > 拡張 > LES コンシューマーコンテキスト 特定の MID Server で実行するように LES コンシューマーレコードを更新します。
      次のフィールドを設定して、LES コンシューマーレコードを更新します。インスタンスに接続した MID Server を選択します。
      • [実行サーバー] フィールドに特定の MID Server を選択
      • 前のステップで [MID Server] フィールドに対して検証した MID Server を選択します
    5. [更新] を選択して変更を保存します。
    6. 移動先 MID サーバー > プロパティ.
      既存のプロパティに次の値を追加します。
      名前
      mid.les.kafka.ssl.truststore.password <パスワード>
      mid.les.kafka.ssl.keystore.password <パスワード>
      mid.les.kafka.ssl.key.password <パスワード>
      mid.les.kafka.ssl.truststore.location <パス>/<トラストストア>.p12
      mid.les.kafka.ssl.keystore.location <パス>/<キーストア>.p12
      mid.les.kafka.ssl.truststore.type PKCS12
      mid.les.kafka.ssl.keystore.type PKCS12
      mid.les.kafka.client.id <インスタンス名>
      mid.les.kafka.group.id snc.<インスタンス名>.group1
      mid.les.kafka.bootstrap.servers <インスタンス名>.<ドメイン>:4100,<インスタンス名>.<ドメイン>:4101,<インスタンス名>.<ドメイン>:4102,<インスタンス名>.<ドメイン>:4103
      mid.les.kafka.set2.bootstrap.servers <インスタンス名>.<ドメイン>:4200,<インスタンス名>.<ドメイン>:4201,<インスタンス名>.<ドメイン>:4202,<インスタンス名>.<ドメイン>:4203
      上記の値の一部を取得する方法については、次の注意事項に従ってください。
      • <パスワード> はキーストアとトラストストアに設定したパスワードです。
      • <パス> は、ダウンロードしたキーストアファイルとトラストストアファイルを保持するディレクトリへのファイルパスです。証明書は MID を実行しているサーバー上にある必要があります。
      • <インスタンス名> は ServiceNow インスタンスの名前です不明な場合は、sys_properties テーブルで見つけることができます。
      • Hermes の診断ページから mid.les.kafka.bootstrap.servers と mid.les.kafka.set2.bootstrap.servers の両方の値を取得できます。移動先 Hermes メッセージングサービス > 診断 コンシューマーブートストラップ 1 とコンシューマーブートストラップ 2 の下の文字列をそれぞれコピーします。
      • キーストアファイルとトラストストアファイルは、MID を実行しているサーバー上のファイルにセットアップされます。[場所] の値は、MID Server でこれらのキーのパスになります。

    Hermes からのログの生成と消費

    予定していた LES V2 フローを実装して、ServiceNow または MID Server インスタンスのいずれかを使用して Hermes からログを生成および消費します。

    始める前に

    必要なロール:admin または sn_logstoanalytics.admin

    手順

    1. 移動先 すべて > ログエクスポートサービス > ソース をクリックして、ログエクスポートの新しいソースを作成します。
      注:
      このステップはログの生成中にのみ使用します。
      適切なテストソースは、[ソースタイプ] がノードログで、[ログレベル] が INFO です。
    2. 移動先 すべて > ログエクスポートサービス > 宛先構成 新しいログ宛先のアクセスの詳細を指定する新しい宛先設定レコードを作成します。
      注:
      このステップはログの消費中にのみ使用します。
      宛先構成レコードを作成する際は、重要なポイントに従ってください。
      • エンドポイントの資格情報を作成するときは、LES の V2 で基本認証、oauth、および API キーのみがサポートされていることに注意してください。
      • 宛先構成を作成するときは、ServiceNow 形式のログをエンドポイントに適した形式に変換する MID Server スクリプトインクルードを選択または作成する必要があります。デフォルトでは、LES アプリケーションには、ログを Splunk に適した形式に変換するスクリプトインクルードが 1 つあります。
    3. 移動先 すべて > ログエクスポートサービス > コンシューマー をクリックして、新しいログコンシューマーを作成します。
      ドロップダウンからソーストピックを選択し、ログの転送先の宛先構成を 1 つ選択します。
      注:
      このステップはログの消費中にのみ使用します。
    4. コンシューマーテーブルの UI アクションを使用して、コンシューマーを起動します。
    5. MID Server のログステートメントを確認し、エンドポイントで ServiceNow ログを探して、ログの消費を検証します。