로그 익스포트 서비스 (레스)
로그 익스포트 서비스 (LES)를 사용하면 인스턴스, 시스템 및 애플리케이션 로그를 엔터프라이즈 보안 분석 도구로 원활하게 내보낼 수 있습니다. 이 서비스는 설정 및 유지 관리가 쉬운 분석 도구와 확장성이 뛰어나고 실시간에 가까운 통합을 제공합니다.
- 보안 위협 탐지 ServiceNow 및 보안 인시던트 분석
- 앱 성능 문제 해결 및 최적화 ServiceNow
- 사용자 경험 모니터링 및 최적화 ServiceNow
LES는 인스턴스에서 대량의 Now Platform Kafka 이벤트를 생성하고 사용할 수 있도록 구축된 Apache Kafka 다중 테넌트, 다중 클러스터, 데이터 전송 및 대기열 서비스인 라는 기능을 Hermes 메시징 서비스활용합니다. Apache Kafka 는 조직의 비즈니스 시스템 간에 데이터를 교환하기 위한 단일 통합 지점을 제공하는 오픈 소스 데이터 스트리밍 플랫폼입니다.
LES는 로그 이벤트가 생성될 때 로그 이벤트의 복사본을 Hermes 메시징 서비스.
Hermes 메시징 서비스 인스턴스에서 대량의 Kafka 이벤트를 생성하고 사용할 수 있도록 구축된 Apache Kafka 다중 테넌트, 다중 클러스터, 데이터 전송 및 큐 서비스입니다. Hermes 메시징 서비스 는 , 로그 익스포트 서비스 (LES) 및 인스턴스 데이터 복제 (HLA)의 스트리밍 연결일부로 사용할 수 있는 Now Platform 기능입니다.
- 전용 MID 서버: 전용 MID 서버 은 온프레미스 또는 클라우드에 설치되며, 자동으로 연결 Hermes 메시징 서비스되고, 로그 이벤트를 지속적으로 끌어온 다음 REST 연결을 통해 로그 분석 도구로 푸시합니다.
- 로그 분석 솔루션에서 Kafka 커넥터 활용(예: Splunk): 선택한 로그 분석 제품의 Kafka 커넥터는 온프레미스 또는 에 자동으로 연결 Hermes 메시징 서비스되는 클라우드에 설치되며, 에서 로그 이벤트를 지속적으로 끌어온 다음 로그 분석 도구로 푸시합니다.
- Kafka 시스템에서 직접: Kafka 시스템은 에 직접 Hermes 메시징 서비스 연결하고 네이티브 Kafka 프로토콜 명령 및 연결을 사용하여 로그 이벤트를 끌어옵니다.
LES를 구성하고 관리하려면 에서 ServiceNow Store설치해야 합니다. LES 애플리케이션은 서비스 설치에 도움이 되는 안내 설정, 서비스를 구성하는 페이지(로그 소스, 소비자 및 대상) 및 로그 생성 및 소비를 이해하기 위한 보고서를 제공합니다.