데이터 입력 수동 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 데이터 입력 안내 설정을 사용하는 대신 상태 로그 분석 데이터 입력을 수동으로 설정할 수 있습니다.

    시작하기 전에

    중요사항:
    상태 로그 분석는 IPv6를 지원하지 않습니다. 애플리케이션을 사용하려면 MID 서버를 IPv4로 구성합니다.
    • 로그 수집 기능이 활성화된 MID 서버가 설치 및 구성되어 있어야 합니다.

      로그 수집 기능이 활성화된 MID Server 구성입니다.

    • MID 서버의 IP 주소가 NAT(Network Address Translation), 부하 분산 장치 또는 유사한 장치에 노출되는 경우 공용 IP 주소가 있어야 합니다. MID 서버 속성에서 공용 IP 주소가 있는 mid.public_ip 속성을 값으로 추가합니다. 자세한 내용은 MID Server 속성 만들기를 참조하십시오.
    • SSL TLS를 사용하여 암호화된 로그 배송에 대한 자세한 내용은 Now Support 지식베이스에서 SSL을 사용하여 Rsyslog 및 Filebeat로 데이터 스트리밍 [KB0866319] 문서를 참조하십시오.
    주:
    데이터 입력 안내 설정을 사용하면 데이터 입력 프로세스에 필요한 최소한의 설정을 얻을 수 있습니다. 자세한 내용은 안내 설정을 사용하여 데이터 입력 설정 문서를 참조하십시오.

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 관련 제품 설명서에 나와 있는 절차를 수행하여 데이터 입력을 구성합니다.
      표 1. 데이터 입력
      데이터 입력 설명
      Rsyslog 또는 Beats 데이터 입력이 Rsyslog 또는 Beats를 사용하여 로그 데이터를 인스턴스로 스트리밍합니다.
      Splunk 데이터 입력이 Splunk를 사용하여 로그 데이터를 인스턴스로 스트리밍합니다.
      Elasticsearch 데이터 입력이 Elasticsearch 인덱스에서 로그 데이터를 인스턴스로 끌어옵니다.
      TCP 데이터 입력이 TCP/SSL 소켓을 통해 바로 원시 로그 메시지를 인스턴스에 전송합니다.
      UDP 데이터 입력이 UDP 소켓을 통해 바로 원시 로그 메시지를 ServiceNow 인스턴스에 스트리밍합니다.
      GCP Pub/Sub 데이터 입력은 Google Cloud Pub/Sub 주제에 게시된 로그 메시지를 수신하여 ServiceNow 인스턴스로 스트리밍합니다.
      MID 서버 데이터 입력이 MID 서버 로그 메시지를 수집해서 인스턴스에 스트리밍합니다.
      Amazon CloudWatch 데이터 입력이 Amazon CloudWatch의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Amazon S3 데이터 입력이 Amazon S3(Simple Storage Service) 버킷의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Microsoft Azure Log Analytics 데이터 입력이 Microsoft Azure Log Analytics의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Microsoft Azure Event Hubs 데이터 입력이 Microsoft Azure Event Hubs의 이벤트를 ServiceNow 인스턴스로 스트리밍합니다.
      Apache Kafka 데이터 입력이 Apache Kafka의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      REST API 데이터 입력이 로그 데이터를 JSON 형식의 ServiceNow 인스턴스로 스트리밍합니다.
      Agent Client Collector 데이터 입력이 ServiceNow Agent Client Collector를 사용하여 로그 메시지를 ServiceNow 인스턴스로 스트리밍합니다.

      이 데이터 입력은 ServiceNow Store에서 제공하는 Agent Client Collector 로그 분석 애플리케이션에서 사용할 수 있도록 지원됩니다.
      주:
      절차의 마지막에 연결 테스트를 선택하면 데이터 입력이 올바르게 구성되어 있는지 확인할 수 있습니다. MID 서버와 데이터 리포지토리 간의 연결이 설정된 경우에만 데이터 입력 구성을 게시할 수 있습니다.
    2. 스트리밍 문제를 식별하고 해결하여 데이터 입력이 모든 소스에서 MID 서버로 로그 데이터를 스트리밍할 수 있게 합니다.
      자세한 내용은 로그 스트리밍 문제 식별 및 해결 문서를 참조하십시오.
    3. 상태 로그 분석가 인스턴스로 스트리밍되는 원시 로그 데이터를 처리하는 방법을 결정합니다.
      기본적으로 모든 수신 로그 라인은 올바른 태그에 자동 매핑됩니다. 속성이 자동으로 검색되지 않는 경우 JavaScript 함수를 정의하여 데이터 입력 소스를 수동으로 매핑합니다. 자세한 내용은 원시 데이터 매핑을 참조하십시오.
    4. 옵션: 원시 로그 데이터를 상태 로그 분석가 매핑 및 구조화하기 전에 수정하십시오.
      자세한 내용은 처리 전 원시 로그 데이터 편집을 참조하십시오.
    5. 옵션: 상태 로그 분석가 모든 속성을 올바르게 추출하고 분류하도록 소스 유형 구조를 조정하십시오.
      자세한 내용은 소스 유형 구조 조정 문서를 참조하십시오.