Configuração do LES V2 e logs de produção/consumo do Hermes

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Configure o LES V2 para experimentar os novos recursos que permitem produzir e consumir logs do Hermes usando uma instância da ServiceNow ou um MID Server.

    Nota:
    A Configuração assistida está disponível para configuração do LES. Siga as instruções abaixo e na IU da aplicação para concluir com sucesso a configuração do LES.

    Configuração do LES V2 na instância da ServiceNow

    Configure o LES V2 em uma instância da ServiceNow para produzir e consumir logs do Hermes.

    Antes de Iniciar

    A versão da sua instância deve ser pelo menos Vancouver ou posterior.

    Função necessária: admin

    Procedimento

    1. Obtenha o direito do aplicativo de armazenamento LES.
      Para obter mais informações, consulte Entitle an application from your ServiceNow instance.
    2. Navegar até Aplicações do sistema > Todas as aplicações disponíveis > Tudo para instalar o Serviço de exportação de log.
      Nota:
      Certifique-se de que a versão seja 2.0.0 ou posterior.
    3. Aguarde o Hermes ser configurado na instância.
      Essa configuração é executada em segundo plano durante a instalação da aplicação LES. Se você achar que houve um erro durante a configuração do Hermes, verifique o seguinte.
      • Verifique se o plug-in Hermes foi instalado com sucesso. Para fazer isso, vá para a página de instalação do LES (ela mostra o estado dos plug-ins dependentes).
      • Verifique a página de diagnóstico do Hermes (as funções de admin ou hermes_admin são necessárias). Navegar até Serviço de mensagens Hermes > Diagnósticos e certifique-se de que todas as verificações sejam aprovadas (o status deve ser verde).

        O LES aproveita um recurso da Now Platform chamado Hermes Messaging Service. O Hermes Messaging Service é um serviço de multilocatário, de vários clusters, de transporte de dados e de enfileiramento criado no Apache Kafka que permite que sua instância produza e consuma grandes volumes de eventos do Kafka.

        O Apache Kafka é uma plataforma de streaming de dados de código aberto que fornece um único ponto de integração para a troca de dados entre sistemas de negócios em sua organização. Para obter mais informações, consulte Hermes Messaging Service.

        Durante a instalação da aplicação LES, a ServiceNow provisiona a infraestrutura subjacente do Hermes Messaging Service. Esse processo pode levar até algumas horas para ser concluído a partir do momento em que você solicita a instalação da aplicação LES.
        Nota:
        Recomendamos que você verifique se o Hermes Messaging Service está instalado e em execução com a ferramenta de diagnóstico Hermes. Isso também será útil mais tarde, se você precisar solucionar possíveis problemas de conectividade.
        Nota:
        Se o Hermes não estiver instalado, você verá uma mensagem de Página não encontrada e deverá entrar em contato com o administrador do sistema.
    4. Obtenha certificados da Hermes.
      Nota:
      Para completar esta etapa, você precisará das funções de admin ou hermes_admin.

      Eles são necessários para consumir tópicos do Hermes, independentemente de serem feitos por meio do app de armazenamento LES ou usando seu próprio consumidor Kafka independente.

      O processo deve ser feito manualmente, seguindo as instruções Set up a secure connection to the Hermes Messaging Service. Você precisará desses certificados para autenticação e autorização no cliente consumidor, o que extrairá os logs do Hermes.
      Nota:
      Não prossiga até ter gerado e adquirido com sucesso esses certificados.
      Ao final do processo, você terá dois arquivos baixados: um armazenamento de chaves e um armazenamento confiável. Armazene-os em seu MID Server LES dedicado.
      Nota:
      O arquivo que você criou usando as instruções do Set up a secure connection to the Hermes Messaging Service é o arquivo de armazenamento confiável que será necessário durante a configuração do consumidor.

    Configuração do LES V2 no MID Server

    Configure o LES V2 em uma instância do MID Server para produzir e consumir logs do Hermes.

    Antes de Iniciar

    Função necessária: admin

    Procedimento

    1. Configuração do MID Server
      Nota:
      É recomendável que o MID server seja dedicado exclusivamente ao LES. Isso é importante para garantir a entrega oportuna de mensagens de log exportadas para o endpoint REST.

      Para baixar os arquivos do MID Server, consulte Download the MID Server files.

      Você pode instalar o novo MID Server usando o Use MID Server guided setup ou instalando-o manualmente. Para a instalação manual, siga as instruções "Configurar conectividade de rede do MID Server" primeiro e, em seguida, a documentação "Instalação do MID Server". Os links estão disponíveis na IU.

    2. Conecte seu servidor MID à sua instância da ServiceNow.
      Para obter mais informações, consulte MID Server.
    3. Valide e reinicie o MID server.
      Você deve validar manualmente o MID Server após sua instalação para habilitá-lo a executar tarefas de automação. Confirme se o registro MID está correto.
    4. Navegar até MID Server > Extensões > Contexto do consumidor de LES e atualize o registro do consumidor do LES para executar em um MID Server específico.
      Atualize o registro do consumidor de LES definindo os seguintes campos. Escolha o MID server que você acabou de conectar à sua instância.
      • Selecione MID Server específico para o campo Executar em
      • Selecione o MID Server que você validou na etapa anterior para o campo MID Server
    5. Selecione Atualizar para salvar as mudanças.
    6. Navegar até MID Server > Propriedades.
      Adicione os seguintes valores às propriedades existentes.
      Nome Valor
      mid.les.kafka.ssl.truststore.password <password>
      mid.les.kafka.ssl.keystore.password <password>
      mid.les.kafka.ssl.key.password <password>
      mid.les.kafka.ssl.truststore.location <your_path>/<truststore>.p12
      mid.les.kafka.ssl.keystore.location <your_path>/<keystore>.p12
      mid.les.kafka.ssl.truststore.type PKCS12
      mid.les.kafka.ssl.keystore.type PKCS12
      mid.les.kafka.client.id <instance_name>
      mid.les.kafka.group.id snc.<instance_name> .group1
      mid.les.kafka.bootstrap.servers <instance_name>.<domain>:4100,<instance_name>.<domain>:4101,<instance_name>.<domain>:4102,<instance_name>.<domain>:4103
      mid.les.kafka.set2.bootstrap.servers <instance_name>.<domain>:4200,<instance_name>.<domain>:4201,<instance_name>.<domain>:4202,<instance_name>.<domain>:4203
      Siga estas instruções para saber como obter alguns dos valores acima
      • <password> é a senha que você definiu para o armazenamento de chaves e o armazenamento confiável
      • <your_path> é o caminho do arquivo para o diretório em que você baixou os arquivos de armazenamento de chaves e de armazenamento confiável. Os certificados precisam estar no servidor em que você está executando o MID
      • <instance_name> é o nome da sua instância da ServiceNow. Se você estiver em dúvida, poderá encontrá-lo consultando a tabela sys_properties
      • Você pode obter os valores de mid.les.kafka.bootstrap.servers e mid.les.kafka.set2.bootstrap.servers na página Diagnóstico do Hermes. Navegar até Serviço de mensagens Hermes > Diagnósticos e copie as cadeias de caracteres em Inicialização do consumidor 1 e Inicialização do consumidor 2, respectivamente.
      • Os arquivos de armazenamento de chaves e armazenamento confiável são configurados em um arquivo no servidor que estiver executando o MID. Os valores de local serão o caminho dessas chaves no seu MID server.

    Produção de consumo de logs do Hermes

    Implemente o fluxo esperado do LES V2 para produzir e consumir logs do Hermes usando uma instância do ServiceNow ou do MID server.

    Antes de Iniciar

    Função necessária: administrador ou sn_logstoanalytics.admin

    Procedimento

    1. Navegar até Tudo > Serviço de exportação de log > Origens para criar uma nova origem de exportações de log.
      Nota:
      Esta etapa é usada somente ao produzir os logs.
      Uma boa origem de teste é colocar o Log de nó como Tipo de Origem e INFO como Nível de Log.
    2. Navegar até Tudo > Serviço de exportação de log > Configurações de destino para criar um novo registro de configuração de destino especificando detalhes de acesso para um novo destino de log.
      Nota:
      Esta etapa é usada somente ao consumir os logs.
      Siga os pontos importantes ao criar o registro de configuração de destino.
      • Ao criar credenciais para o endpoint, observe que somente a autenticação básica, oauth e a chave de API são compatíveis com a V2 do LES.
      • Ao criar uma configuração de destino, selecione ou crie uma inclusão de script MID Server que transforme os logs no formato da ServiceNow em um formato adequado para o seu endpoint. Por padrão, a aplicação LES tem uma inclusão de script que transforma os logs em um formato compatível com Splunk.
    3. Navegar até Tudo > Serviço de exportação de log > clientees para criar um novo consumidor de log.
      Escolha um tópico de origem da lista suspensa e uma de suas configurações de destino para encaminhar os logs.
      Nota:
      Esta etapa é usada somente ao consumir os logs.
    4. Inicie o consumidor usando as Ações de IU na tabela Consumidor.
    5. Valide o consumo de logs verificando as declarações de log no MID server e procurando os logs da ServiceNow em seu endpoint.