Explorando Log de serviço de exportação (LES)
O serviço LES fornece uma integração altamente escalonável e quase em tempo real com suas ferramentas de análise de fácil configuração e manutenção. Se você é novo no LES, leia esta seção de visão geral para saber o que a ferramenta pode fazer.
Visão geral Log de serviço de exportação
- Detectar ameaças à segurança ServiceNow e analisar incidentes de segurança
- Solucionar problemas e otimizar o desempenho do app ServiceNow
- Monitorar e otimizar a experiência do usuário ServiceNow
O LES utiliza um recurso da Now Platform chamado Serviço de envio de mensagens Hermes, que é um serviço de enfileiramento e transmissão de dados multilocatário e de vários clusters que se baseia no Apache Kafka, que permite que sua instância produza e consuma grandes volumes de eventos do Kafka. Apache Kafka é uma plataforma de streaming de dados de código aberto que oferece um ponto único de integração para a troca de dados entre sistemas de negócios da sua organização.
O LES encaminha uma cópia dos eventos de log para Serviço de envio de mensagens Hermes à medida que eles são gerados.
O Serviço de envio de mensagens Hermes é um serviço multilocatário, com vários clusters, de transporte de dados e de enfileiramento criado no Apache Kafka que permite que sua instância produza e consuma grandes volumes de eventos do Kafka. O Serviço de envio de mensagens Hermes é um Recurso da Now Platform disponível como parte de Stream Connect, Log de serviço de exportação (LES) e Replicação de dados da instância (IDR).
- MID Server dedicado: um MID Server dedicado é instalado no local ou na nuvem e se conecta automaticamente a Serviço de envio de mensagens Hermes, extraindo eventos de log continuamente e enviando-os para registrar ferramentas de análise por meio de uma conexão REST.
- Aproveite o conector Kafka da sua solução de análise de log (por exemplo, Splunk): um conector Kafka do produto de análise de log de sua escolha está instalado no local ou na nuvem e conecta-se automaticamente a Serviço de envio de mensagens Hermes, extraindo eventos de log continuamente e enviando-os por push para ferramentas de análise de log.
- Diretamente do seu sistema Kafka: o sistema Kafka se conecta diretamente a Serviço de envio de mensagens Hermes e usa seus comandos de protocolo Kafka nativos e conectividade para extrair eventos de logs dele.
Para configurar e gerenciar o LES, é necessário instalá-lo de ServiceNow Store. A aplicação LES fornece Configurações assistidas para ajudar você a instalar o serviço, páginas para configurar o serviço (origens de log, consumidores e destinos) e relatórios para entender a criação e o consumo de logs.
Log de serviço de exportação usuários
| Usuários | Descrição |
|---|---|
| Administrador da aplicação [sn_logstoanalytics.admin] | Esta função é instalada juntamente com a aplicação LES e permite que um usuário não administrador utilize a aplicação. |
| Administrador de sistema [admin] | A função de administrador é necessária para a configuração da aplicação de armazenamento LES. |
Benefícios do Log de serviço de exportação
| Benefício | Recurso | Usuários |
|---|---|---|
| Criar configuração de origem de log para definir filtros nos logs | Criar uma configuração de fonte de log | Administrador de aplicações |
| Configuração assistida pela experiência para consumidores do Kafka | Configuração assistida para consumidores do Kafka | Administrador do sistema |
| Configuração assistida pela experiência para consumidores do MID server | Configuração assistida para consumidores do MID Server | Administrador do sistema |
| Examine o painel do relatório de log para analisar o tamanho de cada log de dados | Como revisar o relatório de logs | Administrador do sistema ou administrador da aplicação |