Geführtes Setup für Kafka-Verbraucher

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Implementieren Sie die folgenden Schritte für ein vollständiges geführtes Setup für Kafka-Verbraucher.

    Vorbereitungen

    Navigieren zu Export-Service protokollieren (LES) > Kafka-Verbraucher > Geführtes Setupan. Wählen Sie die Art des Setups aus, das Sie konfigurieren möchten, und wählen Sie sie aus Fahren Sie Fort .
    Hinweis:
    Während des Protokollexportservice Anwendungsinstallation, ServiceNow Stellt den zugrunde liegenden bereit Hermes Messaging-Service Infrastruktur. Beachten Sie, dass dieser Prozess ab dem Zeitpunkt, zu dem Sie den anfordern, bis zu ein paar Stunden dauern kann Protokollexportservice Anwendungsinstallation.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Überprüfen Hermes Messaging-Service Diagnose.

      Es wird empfohlen, dass Sie überprüfen, ob die Hermes Messaging-Service Wird mit ausgeführt Hermes Diagnosetool, das während dieses Schritts auf dem Bildschirm angezeigt wird. Wenn auf dieser Seite der Fehler „Seite nicht gefunden“ angezeigt wird, Hermes Ist nicht installiert, und wenden Sie sich an Ihren Systemadministrator.

      • Setup-Informationen: Die folgenden Bootstrap-Informationen werden verwendet, um eine Verbindung mit herzustellen Hermes Messaging-Service. „Produzenten-Bootstrap“ ist die Verbindung, die zum Senden von Nachrichten an Hermes verwendet wird, und „Verbraucher-Bootstrap 1 und 2“ werden verwendet, um Nachrichten von Hermes abzurufen.
        • Produzenten-Bootstrap
        • Verbraucher-Bootstrap 1
        • Verbraucher-Bootstrap 2
      • Instanz-PKI: Die Komponente „Public Key Infrastructure“ (PKI) der Instanz ermöglicht es einer ServiceNow-Instanz, als Aussteller in einer X.509-Vertrauenshierarchie zu fungieren.
      • Bootstrap-Konnektivität: Auswählen Test Ausführen Um zu bestätigen, dass der externe Client eine Verbindung zu den definierten Instanzports (Hersteller und Verbraucher) herstellen kann.
      • Instanzkonnektivität: Wählen Sie Aus Test Ausführen Um zu bestätigen, dass die Instanz Nachrichten senden und empfangen kann.
      • Themen anzeigen: Wählen Sie das aufgelistete Thema aus, um den Zeitstempel der letzten bekannten Nachricht abzurufen.
      Hinweis:
      Sie können auf zugreifen Hermes Diagnosen in Zukunft zur Behebung potenzieller Verbindungsprobleme, indem Sie zu diesem Schritt des geführten Setups zurückkehren oder zu navigieren Alle > Hermes Messaging-Service > Diagnosenan.
    2. Generieren Sie Zertifikate für eine sichere Verbindung mit Hermes Messaging-Service Und rufen Sie Protokollereignisse daraus ab.

      Sie werden diese Zertifikate verwenden, wenn Sie Ihr externes System verbinden.

      Richten Sie eine sichere Verbindung mit ein Hermes Messaging-Service. Siehe Richten Sie eine sichere Verbindung zum Hermes Messaging-Service für LES ein Weitere Informationen finden Sie unter . Sie benötigen diese Zertifikate für die Authentifizierung und Autorisierung im Client, der die Protokolle von Hermes abruft.

      Hinweis:
      Für diesen Schritt sind die Rollen „administrator“ oder „Hermes_admin“ erforderlich.
    3. Protokollersteller konfigurieren: Wählen Sie Protokollquellen aus, die exportiert werden sollen, und konfigurieren Sie ihre Filter.
      Führen Sie die folgenden Aufgaben aus, um den Protokollersteller zu konfigurieren.
      • Konfigurieren Sie Protokollquellen für den Export: Erstellen Sie einen Quelldatensatz für jede der Protokollquellen, die Sie exportieren möchten.
        Hinweis:
        Zum Abschließen dieses Schritts sind die Rollen „administrator“ oder „sn_logstoAnalytics.admin“ erforderlich
        1. Wählen Sie Aus Neu In der oberen rechten Ecke
        2. Wählen Sie einen Quelltyp aus
        3. Tabelle auswählen
        4. Wählen Sie eine Protokollebene aus, die zur Steuerung der Protokollierungsausgabe verwendet werden kann
        5. Wählen Sie ein Thema aus, in das diese Protokollquelle exportiert wird, oder erstellen Sie es. Wenn Sie ein neues Thema erstellen, füllen Sie die folgenden Felder aus:
          • Name : Name des Themas, das Sie erstellen
          • Anwendungs-ID : Eingabetaste sn_logstoAnalytics
          • Namespace : Geben Sie Den Standard-Namespace Ein
          • Partition : Das Partitionsfeld eines Themas in Hermes bezieht sich auf die Partitionen, in die die Daten des Themas unterteilt sind. Es spielt eine Schlüsselrolle bei Skalierbarkeit und Parallelität.
        6. Wählen Sie ein aus Filtertyp Bedingung zum selektiven Weiterleiten von Protokollen.
          Hinweis:
          Filter unterscheiden sich je nach ausgewähltem Quelltyp
        7. Wählen Sie Aktualisieren
        Bei erfolgreicher Erstellung wird der Name des Hermes-Themas angezeigt, in das diese Protokollquelle exportiert wird. Notieren Sie sich den Themennamen, den Sie später benötigen, wenn Sie Ihr Protokoll-Verbrauchersystem konfigurieren.

        Das Feld aktiv steuert, ob diese Protokollquelle exportiert wird oder nicht. Wenn Fehler angezeigt werden, kehren Sie zur Aufgabe „Hermes-Diagnose überprüfen“ zurück, und überprüfen Sie den Hermes-Status.

      • Protokollersteller validieren: Sobald Sie eine Quelle erstellt haben, aus der Protokolle erstellt werden sollen, können Sie Live-Protokolldatensätze im Thema mit anzeigen Hermes Messaging Service > Hermes-Themeninspektoran.
        1. Wählen Sie Externe Themen Aus
        2. Wählen Sie Themen Auflisten
        3. Zeile mit Ihrem Thema aus dem vorherigen Schritt auswählen (in Quellen aufgeführt)
        4. Passen Sie das Startdatum der Nachricht bei Bedarf an
        5. Wählen Sie Aus Anzeigen Dient zum Anzeigen einer Protokollnachricht, die in das Thema exportiert wurde
    4. Kafka-Verbraucher verbinden: Führen Sie diese Aufgaben aus, um den ausgewählten Kafka-Verbraucher zu verbinden, um Protokollereignisse aus Hermes abzurufen.
      • Kafka-Verbraucher identifizieren: Sie haben zwei Optionen basierend auf Ihrer Log Analytics-Architektur.
        • Wenn Sie über ein eigenes Kafka-System verfügen und dieses für die Protokollzusammenfassung auswählen, können Sie über das native Kafka-Protokoll direkt eine Verbindung zum Hermes Messaging-Service herstellen.
        • Wenn Sie Ihr Protokoll-Analytics-Tool direkt mit dem Hermes Messaging-Service verbinden möchten, müssen Sie einen Kafka-Connector bereitstellen, der von Ihrem Protokoll-Analytics-System unterstützt wird (z. B. Splunk Connect für Kafka).
        Hinweis:
        In beiden Fällen müssen Sie mit dem Administrator für diese Systeme zusammenarbeiten, um die Verbindung mit dem Hermes Messaging-Service zu koordinieren.
      • Hermes-Zertifikate in Kafka-Verbrauchersystem importieren: Melden Sie sich bei Ihrem Kafka-Verbrauchersystem an, und stellen Sie sicher, dass Sie über entsprechende Administratorberechtigungen verfügen, um es zu konfigurieren und mit einem externen System zu verbinden. Importieren Sie die in der Aufgabe „sichere Verbindung mit Hermes Messaging-Service einrichten“ generierten Zertifikate in Ihren Kafka-Connector oder Kafka-Server. Befolgen Sie die Anweisungen in der Dokumentation für Ihren ausgewählten Kafka-Verbraucher.
      • Kafka-Prozesse konfigurieren: Der Hermes Messaging-Service ist auf Hochverfügbarkeit ausgelegt. Zum Verbrauchen von Nachrichten von Hermes sind zwei Prozesse erforderlich. Zwei Prozesse sind erforderlich, da Hermes ein Paar von Kafka-Clustern für Failover-Zwecke verwendet. Wenn ein Cluster ausfällt, werden Daten für den anderen Hermes-Kafka-Cluster erstellt.
        In Ihrem Kafka-Verbrauchersystem müssen Sie zwei separate Verbraucherprozesse erstellen, um eine Verbindung mit beiden Hermes-Kafka-Clustern herzustellen. Für beide Prozesse geben Sie dasselbe Hermes Kafka-Thema an, Sie müssen jedoch zwei separate Bootstrap-Adressen konfigurieren:
        • <instance_name>.service-now.com:4100, <instance_name>.service-now.com:4101, <instance_name>.service-now.com:4102, <instance_name>.service-now.com:4103
        • <instance_name>.service-now.com:4200, <instance_name>.service-now.com:4201, <instance_name>.service-now.com:4202, <instance_name>.service-now.com:4203
        Wichtige Hinweise:
        • Wenn Sie über externe Systeme auf das Kafka-Thema zugreifen, müssen Sie „snc.<instance name>“ voranstellen. An das Thema, an das die Protokolle weitergeleitet werden.
        • Konfigurieren Sie jeden Verbraucher mit derselben Kafka-Verbrauchergruppen-ID.
        • Installieren Sie Ihre Schlüsselspeicher- und Truststore-Dateien an einem Ort, an dem Ihre Verbraucher darauf zugreifen können.
        • Wenn Ihre Verbraucher dies benötigen, geben Sie die Eigenschaften der Kafka-JSON-Konverter an, um Schemas zu deaktivieren: „Key.Converter.Schemas.enable=false“, „value.Converter.Schemas.enable=false“
      • Überprüfen, ob Kafka-Verbraucher Protokolle von Hermes abrufen: Verifizieren Sie in Ihrem ausgewählten Kakfa-Verbraucher, ob Sie Protokollereignisse aus dem Hermes Messaging-Service abrufen können.