Erweiterte Einstellungen für Elasticsearch-Dateneingaben konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie erweiterte Einstellungen für Dateneingaben für das Streaming von Protokolldaten von Elasticsearch-Indizes an Ihre Instanz.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Systemparameter zum Lesen von Protokolldaten festlegen, um Aktionen festzulegen, die das System für die Protokolldaten ausführt, die auf dem MID-Server eintreffen. Sie können beispielsweise die zu verwendende Zeitzone festlegen, wenn ein Protokoll keinen Zeitstempel enthält. Wenn keine erweiterten Einstellungen konfiguriert sind, verwendet das System die Standardwerte.

    Weitere Informationen zu Streaming-Protokollen mit der Elasticsearch-Dateneingabe finden Sie im Artikel Stream logs using Elasticsearch data input – Advanced Guide [KB1080162] (Protokolle mit Elasticsearch-Dateneingabe streamen - Erweiterte Anleitung) in der Now Support-Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingaben protokollieren.
    2. Öffnen Sie den Datensatz einer Elasticsearch-Dateneingabe aus der Dateneingabentabelle.
      Die Dateneingabe-Konfiguration wird angezeigt.
      Hinweis:
      Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt haben, wird im Feld Quellenanzahl angezeigt. Weitere Informationen zu Dateneingabequellen finden Sie unter Automatische Zuordnung und Zuordnung von Protokolldaten.
      Hinweis:
      Wenn die KI-Engine Health Log Analytics ausgefallen ist und das Daten-Streaming beendet wurde, wird oben auf der Konfigurationsseite der Dateneingabe eine Benachrichtigung angezeigt. Wenden Sie sich in diesem Fall an den Support von ServiceNow.
    3. Wählen Sie Advanced (Erweitert) und dann die Registerkarte Advanced (Erweitert).
    4. Füllen Sie die Felder des Formulars aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Dateneingabe-Konfigurationsfelder.
    5. Wahlweise: Überprüfen Sie in der zugehörigen Liste „Streamingquellen“, ob diese Dateneingabe Protokolldaten aus allen relevanten Endpunktgeräten streamt.
      Weitere Informationen zu Streaming-Quellen finden Sie unter Probleme beim Protokoll-Streaming identifizieren und beheben.
      Hinweis:
      Wenn Sie Probleme mit Berechtigungen beim Streaming von Protokolldaten von Elasticsearch haben, lesen Sie den Artikel Granting privileges for data streams from Elasticsearch [KB0967366] (Berechtigungen für Datenströme von Elasticsearch erteilen) in der Now Support-Knowledge Base.
    6. Wählen Sie Speichern.
      Health Log Analytics fügt den Dateneingabedatensatz in die Dateneingabentabelle ein.
    7. Stellen Sie sicher, dass die Dateneingabe richtig konfiguriert ist, indem Sie Verbindung testenauswählen.

      Health Log Analytics versucht, MID-Server mit dem Daten-Repository zu verbinden.

      Wenn die Dateneingabe für die Ausführung in einem MID-Server -Cluster konfiguriert ist, versucht das System, alle im Cluster enthaltenen MID Servers mit dem Repository zu verbinden. Der Cluster besteht den Test, wenn mindestens einer seiner MID Servers verbunden wird. Diese Funktion wird unterstützt in Anwendung Health Log Analytics, Version 26.0.17 - Februar 2023 und höher, verfügbar im ServiceNow Store.

      • Wenn die Verbindung hergestellt wurde, ist die Schaltfläche Verbindung testen deaktiviert und die Schaltfläche Veröffentlichen aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler im Feld Fehlermeldung angezeigt. Dieses Feld wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

        Beheben Sie das Problem, wählen Sie Speichern aus, wenn Sie die Konfiguration geändert haben, und wählen Sie dann Verbindung testen aus, um die Verbindung erneut zu testen.

        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können die zuletzt veröffentlichte Konfiguration wiederherstellen, indem Sie Änderungen rückgängig machenwählen. Diese Option ist nur verfügbar, wenn Sie eine zuvor veröffentlichte Konfiguration ändern.
    8. Wählen Sie Veröffentlichen aus, um die Dateneingabe im MID-Serverzu veröffentlichen.