Dateneingaben manuell einrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Als Alternative zur Verwendung des Guided Setup für Dateneingaben können Sie Ihre Health Log Analytics -Dateneingaben manuell einrichten.

    Vorbereitungen

    Wichtig:
    Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Sie müssen MID-Server mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert haben.

      MID Server-Konfiguration mit aktivierter Protokollerfassungsfunktion.

    • Wenn die IP-Adresse MID-Server durch Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss es sich um eine öffentliche IP-Adresse handeln. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
    • Weitere Informationen zur Übermittlung von Protokollen mit SSL TLS-Verschlüsselung finden Sie im Artikel Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319] (Daten mit Rsyslog & Filebeat über SSL streamen) in der Knowledge Base des Now Support.
    Hinweis:
    Durch die Verwendung des Guided Setup für Dateneingaben wird sichergestellt, dass Sie über das erforderliche Mindestsetup für den Dateneingabeprozess verfügen. Weitere Informationen finden Sie unter Richten Sie Dateneingaben mit Guided Setup ein.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Konfigurieren Sie eine Dateneingabe, indem Sie das Verfahren in der entsprechenden Produktdokumentation ausführen.
      Tabelle : 1. Dateneingaben
      Dateneingabe Beschreibung
      Rsyslog oder Beats Die Dateneingabe streamt Protokolldaten mit Rsyslog oder Beats in Ihre Instanz.
      Splunk Die Dateneingabe streamt Protokolldaten mit Splunk in Ihre Instanz.
      Elasticsearch Die Dateneingabe ruft Protokolldaten aus Elasticsearch-Indizes in Ihre Instanz ab.
      TCP Die Dateneingabe sendet Rohprotokollmeldungen direkt über ein TCP/SSL-Socket an Ihre Instanz.
      UDP Die Dateneingabe streamt Rohprotokollnachrichten direkt über einen UDP-Socket an Ihre ServiceNow -Instanz.
      GCP Pub/Sub Die Dateneingabe empfängt Protokollnachrichten, die in einem Google Cloud Pub/Sub-Thema veröffentlicht werden, und streamt sie an Ihre ServiceNow -Instanz.
      MID-Server Die Dateneingabe sammelt MID-Server-Protokolldateien und streamt sie an Ihre Instanz.
      Amazon CloudWatch Die Dateneingabe streamt Protokolldaten aus Amazon CloudWatch an Ihre ServiceNow-Instanz.
      Amazon S3 Die Dateneingabe streamt Protokolldaten aus dem Amazon S3-Bucket (Simple Storage Service) an Ihre ServiceNow-Instanz.
      Microsoft Azure Log Analytics Die Dateneingabe streamt Protokolldaten aus Microsoft Azure Log Analytics an Ihre ServiceNow-Instanz.
      Microsoft Azure Event Hubs Die Dateneingabe streamt Events aus Microsoft Azure Event Hubs an Ihre ServiceNow-Instanz.
      Apache Kafka Die Dateneingabe streamt Protokolldaten aus Apache Kafka an Ihre ServiceNow-Instanz.
      REST-API Die Dateneingabe streamt Protokolldaten im JSON-Format an Ihre ServiceNow-Instanz.
      Agent Client Collector Die Dateneingabe streamt Protokollnachrichten mit ServiceNow Agent Client Collector in Ihre ServiceNow-Instanz.

      Diese Dateneingabe wird für die Verwendung mit der Anwendung Agent Client Collector Log Analytics unterstützt, die im ServiceNow Store verfügbar ist.
      Hinweis:
      Durch Auswahl von Testverbindung am Ende des Verfahrens wird sichergestellt, dass die Dateneingabe korrekt konfiguriert ist. Sie können eine Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung zwischen MID-Server und dem Daten-Repository hergestellt wurde.
    2. Identifizieren und beheben Sie Streaming-Probleme, um sicherzustellen, dass die Dateneingabe Protokolldaten aus allen Quellen an den MID-Server streamt.
      Weitere Informationen finden Sie unter Probleme beim Protokoll-Streaming identifizieren und beheben.
    3. Legen Sie fest, wie Health Log Analytics Rohprotokolldaten behandelt, die in Ihre Instanz gestreamt werden.
      Standardmäßig wird jede eingehende Protokollzeile automatisch dem richtigen Tag zugeordnet. Wenn Eigenschaften nicht automatisch erkannt werden, ordnen Sie die Dateneingabequellen manuell zu, indem Sie eine JavaScript-Funktion definieren. Weitere Informationen finden Sie unter Rohdaten zuordnen.
    4. Wahlweise: Ändern Sie Rohprotokolldaten, bevor Health Log Analytics sie zuordnet und strukturiert.
      Weitere Informationen finden Sie unter Rohprotokolldaten vor der Verarbeitung bearbeiten.
    5. Wahlweise: Verfeinern Sie die Quelltypstruktur, um sicherzustellen, dass Health Log Analytics alle Eigenschaften korrekt extrahiert und klassifiziert.
      Weitere Informationen finden Sie unter Quelltypstruktur verfeinern.