ヘルスログアナリティクスでのCriblデータ入力の手動構成
専用のCriblデータ入力を構成して、ServiceNowインスタンスにストリーミングされるCriblログメッセージをヘルスログアナリティクス処理できるようにします。
始める前に
- MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。重要:ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
- MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合を除き、MID サーバーにはパブリック IP アドレスが必要です。これは、ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して IP が公開される場合に必要です。パブリック IP アドレスを使用すると、ネットワーク外に Filebeat エージェントなどの外部クライアントが MID サーバーに到達できます。プライベート IP アドレスは、インターネット経由でルーティングできません。パブリック IP がないと、外部クライアントは、そのアドレスが設定されていても、その MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。MID サーバークライアントと外部クライアントが同じネットワーク上にある場合は、プライベート IP アドレスを使用して接続できます。
必要なロール:evt_mgmt_admin
このタスクについて
組織でさまざまなソースからの大量のログデータのフィルタリングとルーティングに Cribl を使用している場合、 ヘルスログアナリティクス が受け取るログ形式は他のタイプとは異なります。Criblデータ入力により、HLAはこの形式で内部ログメッセージからトランスポートヘッダーを検出して分離し、内部メッセージのみをソースタイプ構造に転送して処理できます。
手順
タスクの結果
データ入力構成プロセスが完了しました。データ入力により、 ServiceNow インスタンスへのログデータストリーミングが開始されます。
Criblからのログデータの取り込みに関連する問題の解決については、「Cribl - Cribl データ入力の設定」を参照してください。Now Support ナレッジベースの「セットアップとデータ取り込みの問題のトラブルシューティング [KB0558611]」記事。
注:
HLAエンジンが停止し、データのストリーミングが停止した場合、データ入力構成ページの上部に通知が表示されます。これが発生した場合は、ServiceNow サポートにお問い合わせください。