Log Export Service (LES)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Log Export Service Mit (LES) können Sie Ihre Instanzsystem- und Anwendungsprotokolle nahtlos in Ihre Analysetools für Unternehmenssicherheit exportieren. Der Service bietet eine hoch skalierbare Integration mit Analysetools nahezu in Echtzeit, die einfach einzurichten und zu warten ist.

    Mit dem -Integrationstool können Sie Ihre Analyselösungen für Folgendes nutzen:
    • Erkennen Sie ServiceNow Sicherheitsbedrohungen, und analysieren Sie Security Incidents
    • Beheben Sie Probleme, und optimieren Sie die Leistung der App ServiceNow .
    • Überwachen und optimieren Sie die Anwender-Experience von ServiceNow .

    LES nutzt eine Now Platform -Fähigkeit namens Hermes Messaging-Service, einen auf Apache Kafka ] erstellten Multi-Mandanten-, Multi-Cluster-, Datentransport- und Warteschlangenservice, mit dem Ihre Instanz große Mengen von Kafka-Ereignissen produzieren und verbrauchen kann. Apache Kafka ist eine Open-Source-Datenstreaming-Plattform, die einen zentralen Integrationspunkt für den geschäftssystemübergreifenden Datenaustausch in Ihrem Unternehmen bietet.

    LES leitet eine Kopie der Protokollereignisse, sobald sie generiert werden, an Hermes Messaging-Serviceweiter.

    Hermes Messaging-Service ist ein auf Apache Kafka ] erstellter Multi-Mandanten-, Multi-Cluster-, Datentransport- und Warteschlangenservice, mit dem Ihre -Instanz große Mengen von Kafka-Ereignissen produzieren und verbrauchen kann. Hermes Messaging-Service ist eine Now Platform-Fähigkeit, die als Teil von Stream Connect, Log Export Service (LES) und Instanzübergreifende Datenreplikation (HLA) verfügbar ist.

    Die externen Protokollanalysesysteme, entweder in der Cloud oder lokal, können die Protokollereignisse aus Hermes Messaging-Serviceverwenden und verarbeiten. LES bietet drei Konnektivitätsoptionen zum Verwenden der Protokolle:
    • Dedizierter MID-Server: Ein dedizierter MID-Server wird lokal oder in der Cloud installiert, der automatisch eine Verbindung zu Hermes Messaging-Serviceherstellt, Protokollereignisse kontinuierlich daraus abruft und sie dann über eine REST-Verbindung an Protokollanalysetools weiterleitet.
    • Nutzen Sie den Kafka-Connector aus Ihrer Log Analytics-Lösung (z. B. Splunk): Ein Kafka-Connector des Log Analytics-Produkts Ihrer Wahl wird lokal oder in der Cloud installiert und stellt automatisch eine Verbindung zu Hermes Messaging-Serviceher, ruft kontinuierlich Protokollereignisse ab und veröffentlicht sie dann an Log Analytics-Tools zu übergeben.
    • Direkt aus Ihrem Kafka-System: Ihr Kafka-System stellt eine direkte Verbindung mit dem Hermes Messaging-Service her und verwendet seine nativen Kafka-Protokollbefehle und Konnektivität, um Protokollereignisse daraus abzurufen.

    Zum Konfigurieren und Verwalten von LES müssen Sie es aus ServiceNow Storeinstallieren. Die LES-Anwendung bietet Geführte Setups, die Sie bei der Installation des Service unterstützen, Seiten zum Konfigurieren des Service (Protokollquellen, Verbraucher und Ziele) und Berichte zum Verständnis der Protokollerstellung und -nutzung.

    Hinweis:
    Sie können auch eine neue Quellkonfiguration erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Protokollquellenkonfiguration.