Kafka コンシューマー

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:8分

    • ガイド付きセットアップを使用して、Kafka コンシューマー向けの LES の初期構成を段階的に実行します。

    ガイド付きセットアップのホームページ

    ガイド付きセットアップのホームページには、ガイド付きセットアップの構成タイプの概要が含まれています。ガイド付きセットアップのタイプを選択し、[続行] を選択すると、ガイド付きセットアップ手順が開き、構成を開始できます。

    Kafka コンシューマー向けの LES ガイド付きセットアップ

    このページの 3 つのセットアップ (クイックスタート/最適なエクスペリエンス/カスタム) はすべて、同じタスクと機能を提供します。ServiceNow インスタンスと宛先ログアナリティクスツールの間の統合を各アドミニストレーターと調整する必要があります。ログアナリティクスアドミニストレーターは、ServiceNow インスタンスに安全に接続するようにツールを構成する必要があります。事前にログアナリティクスアドミニストレーターとドキュメントを共有することをお勧めします。タスクを完了としてマークした場合でも、戻ってチェックを外して進行中の状態に戻すことができます。これを行うには、まずカテゴリの右上隅にある [編集] ボックスをクリックします。次に、チェックを外したいタスクの [編集] ボックスをクリックします。[完了としてマーク] ボックスはマークされなくなります。

    ガイド付きセットアップのカテゴリページ

    カテゴリページには、カテゴリと関連タスクの概要と説明が含まれています。下向きの矢印をクリックしてカテゴリに関する情報を表示するか、[Start (開始)] ボタンをクリックしてガイド付きセットアップ手順を開いて、構成を開始できます。

    LES ガイド付きセットアップの [カテゴリ] ページ

    セットアップ手順に従って、各カテゴリのタスクを完了します。

    Kafka コンシューマー向けのガイド付きセットアップ

    Kafka コンシューマー向けの完全なガイド付きセットアップを行うには、次の手順を実行します。

    始める前に

    次のように移動する。 ログエクスポートサービス (LES) > Kafka コンシューマー > Guided Setup. 構成するセットアップのタイプを選択し、[続行] をクリックします。
    注:
    ログエクスポートサービスアプリケーションのインストール中、ServiceNow は、基盤となる Hermes メッセージングサービスインフラストラクチャをプロビジョニングします。このプロセスは、ログエクスポートサービスアプリケーションのインストールを要求してから最大で 2 時間程度かかることがあることに注意してください。

    必要なロール:admin

    手順

    1. Hermes メッセージングサービス診断をレビューします。

      このステップで画面に表示される Hermes 診断ツールを使用して、Hermes メッセージングサービスが稼働していることを確認することをお勧めします。このページに「ページが見つかりません」というエラーが表示された場合、Hermes はインストールされていません。システムアドミンに連絡してください。

      • セットアップ情報:次のブートストラップ情報は、Hermes メッセージングサービス への接続に使用されます。「プロデューサーブートストラップ」は Hermes にメッセージを送信するために使用される接続であり、「コンシューマーブートストラップ 1 および 2」は Hermes からメッセージを取得するために使用されます。
        • プロデューサーブートストラップ
        • コンシューマーブートストラップ 1
        • コンシューマーブートストラップ 2
      • インスタンス PKI:インスタンス公開鍵インフラストラクチャ (PKI) コンポーネントにより、ServiceNow インスタンスは、X.509 信頼階層内で発行者として機能します。
      • ブートストラップ接続:[テストを実行] をクリックし、外部クライアントが定義されたインスタンスポート (プロデューサーとコンシューマー) に接続できることを確認します。
      • インスタンスの接続:[テストを実行] をクリックして、インスタンスがメッセージを送受信できることを確認します。
      • トピックの表示:リストされたトピックをクリックすると、最後の既知のメッセージのタイムスタンプを取得できます。
      注:
      今後、 Hermes 診断にアクセスして、潜在的な接続の問題をトラブルシューティングするには、ガイド付きセットアップのこのステップに戻るか、 All (すべて) > Hermes メッセージングサービス > 診断.
    2. Hermes メッセージングサービスへの安全な接続のための証明書を生成し、そこからログイベントをプルします。

      外部システムに接続するときにこれらの証明書を使用します。

      Hermes メッセージングサービスへの安全な接続をセットアップします。詳細については、「 LES 用 Hermes Messaging Service への安全な接続を設定する」 を参照してください。これらの証明書は、Hermes からログをプルするクライアントでの認証と承認に必要となります。

      注:
      この手順には、admin ロールまたは Hermes_admin ロールが必要です。
    3. ログプロデューサーの構成:エクスポートするログソースを選択し、フィルターを構成します。
      ログプロデューサーを構成するには、次のタスクを完了します。
      • エクスポートするログソースの構成:エクスポートするログソースごとに 1 つのソースレコードを作成します。
        注:
        この手順を完了するには、admin ロールまたは sn_logstoanalytics.admin ロールが必要です。
        1. 右上隅で [新規] をクリックします。
        2. ソースタイプを選択します。
        3. 選択したソースタイプに適したフィルターを選択します。
          注:
          フィルターは選択したソースタイプに応じて異なります。
        4. [Update (更新)] をクリックします。
        正常に作成されると、ログソースのエクスポート先になる Hermes トピックの名前が表示されます。トピック名を書き留めてください。後でログコンシューマーシステムを構成するときに必要になります。アクティブフィールドは、ログソースがエクスポートされるかどうかを制御します。エラーが表示された場合は、「Check Hermes Diagnostics (Hermes 診断の確認)」タスクに戻り、Hermes のステータスを確認してください。
      • ログプロデューサーの検証:ログの生成元となるソースを作成したら、次を使用してトピック内のライブログレコードを表示できます。 Hermes メッセージングサービス > Hermes トピックインスペクター.
        1. 外部トピックの選択
        2. リストトピックをクリック
        3. 前のステップからトピックの行を選択 ([Sources (ソース)] にリストされているもの)
        4. 必要に応じてメッセージの開始日を調整
        5. [表示] をクリックして、トピックにエクスポートされたログメッセージを表示します。
    4. Kafka コンシューマーの接続:以下のタスクに従って、選択した Kafka コンシューマーを接続して、Hermes からログイベントをプルします。
      • Kafka コンシューマーの特定:ログアナリティクスアーキテクチャに基づいて 2 つのオプションがあります。
        • 独自の Kafka システムがあり、それをログアグリゲーション用に選択した場合は、ネイティブ Kafka プロトコルを介して Hermes Messaging Service に直接接続できます。
        • ログアナリティクスツールを Hermes Messaging Service に直接接続することを選択した場合は、ログアナリティクスシステムでサポートされている Kafka コネクタ (つまり、Splunk Connect for Kafka) を展開する必要があります。
        注:
        いずれの場合も、これらのシステムのアドミニストレーターと協力して、Hermes Messaging Service との接続を調整する必要があります。
      • Kafka コンシューマーシステムへの Hermes 証明書のインポート:Kafka コンシューマーシステムにログインし、システムを構成して外部システムに接続するための適切なアドミンエンタイトルメントがあることを確認します。「Hermes Messaging Service への安全な接続のセットアップ」タスクで生成された証明書を Kafka コネクタまたは Kafka サーバーにインポートします。選択した Kafka コンシューマーのドキュメントの指示に従います。
      • Kafka プロセスの構成:Hermes Messaging Service は、高い可用性を実現するように設計されています。Hermes からのメッセージを消費するには 2 つのプロセスが必要です。Hermes は、フェイルオーバー目的で、Kafka クラスターをペアで使用するため、プロセスが 2 つ必要になります。片方のクラスターがダウンすると、データはもう一方の Hermes Kafka クラスターに生成されます。
        Kafka コンシューマーシステムでは、両方の Hermes Kafka クラスターに接続するために 2 つの個別のコンシューマープロセスを作成する必要があります。両方のプロセスで同じ Hermes Kafka トピックを指定しますが、次の 2 つの別々のブートストラップアドレスを構成する必要があります。
        • <instance_name>.service-now.com:4100,<instance_name>.service-now.com:4101,<instance_name>.service-now.com:4102,<instance_name>.service-now.com:4103
        • <instance_name>.service-now.com:4200,<instance_name>.service-now.com:4201,<instance_name>.service-now.com:4202,<instance_name>.service-now.com:4203
        重要:
        • 外部システムから Kafka トピックにアクセスする場合は、ログの転送先のトピックの先頭に「snc.<インスタンス名>」を付ける必要があります。
        • 各コンシューマーを同じ Kafka コンシューマーグループ ID で構成します。
        • キーストアファイルとトラストストアファイルを、コンシューマーがアクセスできる場所にインストールします。
        • コンシューマーが必要とする場合は、次の Kafka JSON コンバーターのプロパティを指定してスキーマを無効にします:「key.converter.schemas.enable=false」、「value.converter.schemas.enable=false」。
      • Kafka コンシューマーが Herme からログをプルすることを確認する:選択した Kakfa コンシューマーで、 Hermes Messaging Service からログイベントをプルできることを確認します。