상태 로그 분석에 지원되는 데이터 입력
상태 로그 분석는 사용자가 ServiceNow 인스턴스를 여러 유형의 데이터 입력에 연결할 수 있게 해 줍니다.
이 시스템은 다음과 같은 데이터 입력 유형을 지원합니다.
- 수동 데이터 입력(수신기)은 로그 데이터가 푸시될 때까지 기다립니다. 이러한 데이터 입력을 위해서는 MID 서버에 네트워크 포트가 열려 있어야 합니다.
Rsyslog, Beats, Splunk, TCP,UDP, MID 서버, GCP PubSub 및 REST API가 있습니다.
Agent Client Collector 데이터 입력은 ServiceNow Store에서 제공하는 Agent Client Collector 로그 분석 애플리케이션에서 사용할 수 있도록 지원됩니다.
- 활성 데이터 입력(풀러)은 데이터 리포지토리에서 데이터를 끌어오는 커넥터입니다.
Elasticsearch, Amazon CloudWatch, Amazon S3, Microsoft Azure Log Analytics, Microsoft Azure Event Hubs, 및 Apache Kafka.
모든 활성 데이터 입력에 대해 상태 로그 분석는 페일오버 보호를 위한 MID 서버 클러스터를 지원합니다. 활성 데이터 입력은 클러스터의 단일 MID 서버에서 실행됩니다. MID 서버가 실패하면 시스템은 구성된 순서대로 해당 작업을 클러스터에서 사용할 수 있는 다음 MID 서버로 이동합니다.
Elasticsearch 데이터 입력은 자격 증명을 사용하여 데이터 리포지토리 또는 데이터베이스에서 데이터를 가져옵니다. 데이터가 Elasticsearch에 있는 경우 상태 로그 분석에 다음이 있어야 합니다.- Elasticsearch에 대한 쿼리 권한 다음 중 한 가지 자격 증명 유형:
- 기본 인증(사용자 및 암호)
- AWS, Amazon AWS Cloud의 Elasticsearch
- 관련 Elasticsearch 클러스터에 대한 네트워크 연결
주:데이터 끌어오기를 시작하려면 상태 로그 분석가 올바른 인덱스를 향하고 있어야 합니다. - Elasticsearch에 대한 쿼리 권한