ログエクスポートサービス (LES)
ログエクスポートサービス (LES) を使用すると、インスタンスシステムおよびアプリケーションログをエンタープライズセキュリティ分析ツールにシームレスにエクスポートできます。このサービスは、セットアップと保守が容易な分析ツールとの非常にスケーラブルでほぼリアルタイムの統合を実現します。
- ServiceNow のセキュリティ上の脅威の検出とセキュリティインシデントの分析
- ServiceNow アプリのパフォーマンスのトラブルシューティングと最適化
- ServiceNow ユーザーエクスペリエンスの監視と最適化
LES は、Hermes メッセージングサービスと呼ばれる Now Platform 機能を活用します。これは、Apache Kafka 上に構築されたマルチテナント、マルチクラスター、データ転送、およびキューイングサービスであり、インスタンスが大量の Kafka イベントを生成および消費できるようにします。Apache Kafka は、組織内のビジネスシステム間でデータを交換するための単一の統合ポイントを提供するオープンソースのデータストリーミングプラットフォームです。
LES は、発生したログイベントのコピーを Hermes メッセージングサービス に転送します。
Hermes メッセージングサービス は、インスタンスで大量の Kafka イベントを生成および使用可能にする、Apache Kafka にビルドされたマルチテナント、マルチクラスター、データトランスポート、およびキューイングサービスです。Hermes メッセージングサービス は、ストリームコネクト、ログエクスポートサービス (LES)、インスタンスデータレプリケーション (IDR) (HLA) の一部として利用可能な Now Platform の機能です。
- 専用 MID サーバー:オンプレミスまたはクラウドにインストールされた専用の MID サーバーは、Hermes メッセージングサービス に自動的に接続され、そこから継続的にログイベントを取得し、REST 接続を介してログアナリティクスツールにプッシュします。
- ログアナリティクスソリューション (Splunk など) から Kafka コネクタを活用する:選択したログアナリティクス製品の Kafka コネクタは、オンプレミスまたはクラウドにインストールされ、Hermes メッセージングサービス に自動的に接続され、そこから継続的にログイベントを取得し、ログアナリティクスツールにプッシュします。
- Kafka システムから直接:Kafka システムは Hermes メッセージングサービス に直接接続し、ネイティブの Kafka プロトコルコマンドと接続を使用して、そこからログイベントをプルします。
LES を構成および管理するには、ServiceNow Store から LES をインストールする必要があります。LES アプリケーションでは、サービスのインストールに役立つガイド付きセットアップ、サービス (ログソース、コンシューマー、および宛先) を構成するためのページ、およびログの作成と使用を把握するためのレポートが用意されます。