에서 상태 로그 분석 수동으로 Cribl 데이터 입력 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 인스턴스로 ServiceNow 스트리밍하는 Cribl 로그 메시지를 처리할 수 있도록 상태 로그 분석 전용 Cribl 데이터 입력을 설정합니다.

    시작하기 전에

    • 로그 수집 기능이 활성화된 상태로 MID 서버 설치 및 구성되어 있는지 확인합니다. 자세한 내용은 MID Server system requirements 문서를 참조하십시오.

      로그 수집 기능이 활성화된 MID 서버 구성입니다.

      중요사항:
      상태 로그 분석는 IPv6를 지원하지 않습니다. 애플리케이션을 사용하려면 MID 서버를 IPv4로 구성합니다.
    • MID 서버 IP 주소가 NAT(Network Address Translation), 부하 분산 장치 또는 유사한 디바이스를 MID 서버 통해 노출되는 경우 네트워크 외부에 있는 에이전트와 같은 Filebeat 외부 클라이언트가 연결할 수 있는 공용 IP 주소가 있어야 합니다. 개인 IP 주소는 인터넷을 통해 라우팅할 수 없으므로 공용 IP가 없으면 이러한 외부 클라이언트는 해당 주소로 구성된 경우에도 연결할 MID 서버 수 없습니다. MID 서버 속성에서 공용 IP 주소가 있는 mid.public_ip 속성을 값으로 추가합니다. 자세한 내용은 MID 서버 속성 만들기를 참조하십시오.
      주:
      MID 서버 및 외부 클라이언트가 동일한 네트워크에 있는 경우 공용 IP가 필요하지 않으며 개인 IP 주소를 사용하여 연결을 설정할 수 있습니다.

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    조직에서 Cribl을 사용하여 다양한 소스에서 대량의 로그 데이터를 필터링하고 라우팅하는 경우 수신되는 로그 형식은 상태 로그 분석 다른 유형과 구별됩니다. Cribl 데이터 입력을 사용하면 HLA 이 형식의 내부 로그 메시지에서 전송 헤더를 감지하고 분리하여 처리할 소스 유형 구조에 내부 메시지만 전달할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 상태 로그 분석 > 데이터 입력 > 데이터 입력.
    2. 데이터 입력 페이지에서 새로 만들기를 선택합니다.
    3. Cribl 데이터 입력을 선택합니다.
    4. 시작 탭에서 양식 필드를 입력하고 다음을 선택합니다.
      필드에 대한 설명은 Cribl 데이터 입력 구성 필드 문서를 참조하십시오.
    5. 구성 탭에서 양식 필드를 입력하고 다음을 선택합니다.
      필드에 대한 설명은 Cribl 데이터 입력 구성 필드 문서를 참조하십시오.
    6. 프로세스 탭에서 필요한 경로를 선택하고 다음을 선택합니다.
      자세한 내용은 Cribl 데이터 입력 구성 필드 문서를 참조하십시오.
      주:
      이 단계와 관련된 문제 해결은 Cribl - Cribl 데이터 입력 설정 | Now Support 지식베이스의 설정 및 데이터 수집 문제 해결 [KB0558611] 문서.
      마침(Finish) 탭이 열립니다.
    7. Cribl 인스턴스에서 데이터 입력의 구성이 올바른지 확인합니다.
      필요에 따라 마침 탭에 표시된 Cribl 명령을 사용할 수 있습니다.
    8. 구성이 올바르면 데이터 입력 구성 완료 탭으로 돌아가서 게시 를 선택하여 데이터 입력을 게시합니다.

    결과

    데이터 입력 구성 프로세스가 완료되었습니다. 데이터 입력이 로그 데이터를 인스턴스로 스트리밍하기 ServiceNow 시작합니다.

    Cribl에서 로그 데이터 수집과 관련된 문제를 해결하려면 Cribl - Cribl 데이터 입력 설정 | 지식베이스의 설정 및 데이터 수집 문제 해결 [KB0558611] 문서를 참조하십시오 Now Support .

    다음에 수행할 작업

    데이터 입력이 스트리밍 데이터인지 확인하십시오.