로그 익스포트 서비스 (레스)
로그 익스포트 서비스 (LES)를 사용하면 인스턴스 시스템 및 애플리케이션 로그를 엔터프라이즈 보안 분석 도구로 원활하게 내보낼 수 있습니다. 이 서비스는 설정 및 유지 관리가 쉬운 분석 도구와 확장성이 뛰어나고 실시간에 가까운 통합을 제공합니다.
통합 도구를 사용하면 분석 솔루션을 활용하여 다음을 수행할 수 있습니다.
- 보안 위협 탐지 ServiceNow 및 보안 인시던트 분석
- 앱 성능 문제 해결 및 최적화 ServiceNow
- 사용자 경험 모니터링 및 최적화 ServiceNow
LES는 로그 이벤트가 생성될 때 로그 이벤트의 복사본을 Hermes 메시징 서비스.
Hermes 메시징 서비스 는 인스턴스가 대량의 Kafka 이벤트를 생성하고 사용할 수 있도록 구축된 Apache Kafka 다중 테넌트, 다중 클러스터, 데이터 전송 및 큐 서비스입니다. Hermes 메시징 서비스 는 , 로그 익스포트 서비스 (LES) 및 인스턴스 데이터 복제 (IDR)의 Apache Kafka용 스트리밍 연결일부로 사용할 수 있는 Now Platform 기능입니다.
클라우드 또는 온프레미스의 Hermes 메시징 서비스외부 로그 분석 시스템은 . LES는 로그를 사용할 수 있는 세 가지 연결 옵션을 제공합니다.
- 전용 MID 서버: 전용 MID 서버 은 온프레미스 또는 클라우드에 설치되어 자동으로 연결 Hermes 메시징 서비스되며, 에서 로그 이벤트를 지속적으로 가져온 다음 REST 연결을 통해 로그 분석 도구로 푸시합니다.
- 로그 분석 솔루션에서 Kafka 커넥터 활용(예: Splunk): 선택한 로그 분석 제품의 Kafka 커넥터는 온-프레미스 또는 클라우드에 설치되며, 자동으로 연결 Hermes 메시징 서비스되고 로그 이벤트를 지속적으로 가져온 다음 로그 분석 도구에 푸시합니다.
- Kafka 시스템에서 직접: Kafka 시스템은 네이티브 Kafka 프로토콜 명령 및 연결을 사용하여 직접 연결하고 Hermes 메시징 서비스 로그 이벤트를 가져옵니다.
LES를 구성하고 관리하려면 다음에서 설치해야 합니다. ServiceNow Store레이블이 표시됩니다. LES 애플리케이션은 서비스를 설치하는 데 도움이 되는 안내 설정, 서비스를 구성하는 페이지(로그 소스, 소비자 및 대상) 및 로그 생성 및 소비를 이해하기 위한 보고서를 제공합니다.
주:
새 소스 구성을 생성할 수도 있습니다. 자세한 내용은 로그 소스 구성 생성 문서를 참조하십시오.