Kafka 소비자를 위한 안내 설정
Kafka 소비자를 위한 완전한 안내 설정을 위해 다음 단계를 구현합니다.
시작하기 전에
다음으로 이동 로그 익스포트 서비스(LES) > Kafka 소비자 > 안내 설정. 구성하려는 설정 유형을 선택하고 계속을 선택합니다.
주:
로그 익스포트 서비스 애플리케이션을 설치하는 ServiceNow 동안 기본 Hermes 메시징 서비스 인프라가 프로비저닝됩니다. 애플리케이션 설치를 요청 로그 익스포트 서비스 한 시점부터 이 프로세스를 완료하는 데 최대 몇 시간이 걸릴 수 있습니다.
필요한 역할: 관리자
프로시저
-
진단을 검토 Hermes 메시징 서비스 합니다.
이 단계에서 화면에 표시되는 진단 도구로 Hermes 가 Hermes 메시징 서비스 실행 중인지 확인하는 것이 좋습니다. 이 페이지에 Hermes "페이지를 찾을 수 없음" 오류가 표시되면 설치되어 있지 않으므로 시스템 관리자에게 문의해야 합니다.
- 설정 정보: 다음 부트스트랩 정보는 에 Hermes 메시징 서비스연결하는 데 사용됩니다. "생산자 부트스트랩"은 Hermes로 메시지를 보내는 데 사용되는 연결이며 "소비자 부트스트랩 1 &; 2"는 Hermes에서 메시지를 검색하는 데 사용됩니다.
- 생산자 부트스트랩
- 소비자 부트스트랩 1
- 소비자 부트스트랩 2
- 인스턴스 PKI: 인스턴스 공개 키 인프라(PKI) 구성요소를 사용하면 ServiceNow 인스턴스가 X.509 신뢰 계층 구조에서 발급자 역할을 할 수 있습니다.
- 부트스트랩 연결: 테스트 실행을 선택하여 외부 클라이언트가 정의된 인스턴스 포트(생산자 및 소비자)에 연결할 수 있는지 확인합니다.
- 인스턴스 연결: 테스트 실행을 선택하여 인스턴스가 메시지를 보내고 받을 수 있는지 확인합니다.
- 주제 보기: 나열된 주제를 선택하여 마지막으로 알려진 메시지의 타임스탬프를 검색합니다.
주:안내 설정의 이 단계로 돌아가거나 다음으로 이동하여 나중에 진단에 액세스하여 Hermes 잠재적인 연결 문제를 해결할 수 있습니다. 모두 > Hermes 메시징 서비스 > 진단. - 설정 정보: 다음 부트스트랩 정보는 에 Hermes 메시징 서비스연결하는 데 사용됩니다. "생산자 부트스트랩"은 Hermes로 메시지를 보내는 데 사용되는 연결이며 "소비자 부트스트랩 1 &; 2"는 Hermes에서 메시지를 검색하는 데 사용됩니다.
-
보안 연결 Hermes 메시징 서비스 에 대한 인증서를 생성하고 로그 이벤트를 끌어옵니다.
외부 시스템을 연결할 때 이 인증서를 사용합니다.
에 대한 Hermes 메시징 서비스보안 연결을 설정합니다. 자세한 내용은 LES용 Hermes 메시징 서비스에 대한 보안 연결 설정을 참조하십시오. Hermes에서 로그를 끌어오는 클라이언트의 인증 및 권한 부여를 위해 이러한 인증서가 필요합니다.
주:이 단계에는 관리자 또는 Hermes_admin 역할이 필요합니다. -
로그 생성자 구성: 익스포트할 로그 소스를 선택하고 필터를 구성합니다.
로그 생성자를 구성하려면 다음 작업을 완료합니다.
- 익스포트할 로그 소스 구성: 익스포트할 각 로그 소스에 대해 하나의 소스 기록을 생성합니다.주:이 단계를 완료하려면 admin 또는 sn_logstoanalytics.admin 역할이 필요합니다.
- 오른쪽 상단 모서리에서 새로 만들기를 선택합니다.
- 소스 유형 선택
- 테이블 선택
- 로깅 출력을 제어하는 데 사용할 수 있는 로그 수준을 선택하십시오.
- 로그 소스를 익스포트할 주제를 선택하거나 작성합니다. 새 주제를 생성하는 경우 다음 필드를 작성하십시오.
- 이름: 생성 중인 주제의 이름
- 애플리케이션 ID:
sn_logstoanalytics입력 - 네임스페이스: 기본 네임스페이스를 입력합니다.
- 파티션: Hermes에서 주제의 파티션 필드는 주제의 데이터가 분할되는 파티션을 나타냅니다. 확장성과 병렬성에서 핵심적인 역할을 합니다.
- 로그를 선택적으로 전달하려면 필터 유형 조건을 선택합니다.주:선택한 소스 유형에 따라 필터가 다릅니다.
- 업데이트를 선택합니다.
활성 필드는 해당 로그 소스를 익스포트할지 여부를 제어합니다. 오류가 표시되면 Hermes 진단 확인 작업으로 돌아가서 Hermes 상태를 확인합니다.
- 로그 생성자 확인: 로그를 생성할 소스를 생성한 후에는 다음을 사용하여 주제에서 라이브 로그 기록을 볼 수 있습니다. 메시징 서비스 > Hermes 주제 검사기.
- 외부 주제 선택
- 목록 항목 선택
- 이전 단계의 주제가 있는 행 선택(소스에 나열됨)
- 필요한 경우 메시지 시작 날짜 조정
- 주제로 익스포트된 로그 메시지를 보려면 보기를 선택합니다.
- 익스포트할 로그 소스 구성: 익스포트할 각 로그 소스에 대해 하나의 소스 기록을 생성합니다.
-
Kafka 소비자 연결: 다음 작업에 따라 선택한 Kafka 소비자를 연결하여 Hermes에서 로그 이벤트를 끌어옵니다.
- Kafka 소비자 식별: 로그 분석 아키텍처에 따라 두 가지 옵션이 있습니다.
- 자체 Kafka 시스템이 있고 로그 집계를 위해 선택한 경우 기본 Kafka 프로토콜을 통해 Hermes 메시징 서비스에 직접 연결할 수 있습니다.
- 로그 분석 도구를 Hermes 메시징 서비스에 직접 연결하도록 선택하는 경우 로그 분석 시스템에서 지원하는 Kafka 커넥터(예: Kafka용 Splunk 연결)를 배포해야 합니다.
주:두 경우 모두 Hermes 메시징 서비스와의 연결을 조정하기 위해 해당 시스템의 관리자와 협력해야 합니다. - Kafka 소비자 시스템으로 Hermes 인증서 임포트: Kafka 소비자 시스템에 로그인하여 Kafka 소비자 시스템을 구성하고 외부 시스템에 연결할 수 있는 적절한 관리자 권리가 있는지 확인합니다. "메시징 서비스에 대한 보안 연결 설정" 작업에서 생성된 인증서를 Kafka 커넥터 또는 Kafka 서버로 임포트합니다. 선택한 Kafka 소비자에 대한 설명서의 지침을 따릅니다.
- Kafka 프로세스 구성: Hermes 메시징 서비스는 고가용성을 위해 설계되었습니다. Hermes의 메시지를 사용하려면 두 개의 프로세스가 필요합니다. Hermes는 페일오버를 위해 한 쌍의 Kafka 클러스터를 사용하므로 두 프로세스가 필요합니다. 한 클러스터가 다운되면 다른 Hermes Kafka 클러스터로 데이터가 생성됩니다.Kafka 소비자 시스템에서 두 Hermes Kafka 클러스터에 연결하려면 두 개의 개별 소비자 프로세스를 만들어야 합니다. 두 프로세스 모두 동일한 Hermes Kafka 주제를 지정하지만 두 개의 별도 부트스트랩 주소를 구성해야 합니다.
- <instance_name>.service-now.com:4100,<instance_name>.service-now.com:4101,<instance_name>.service-now.com:4102,<instance_name>.service-now.com:4103
- <instance_name>.service-now.com:4200,<instance_name>.service-now.com:4201,<instance_name>.service-now.com:4202,<instance_name>.service-now.com:4203
주:시작하기 전에 네트워크 관리자와 협력하여 다음 포트 범위가 열려 있는지 확인하십시오.- 소비자1: 4100-4150
- 소비자2: 4200-4250
중요 참고 사항:- 외부 시스템에서 Kafka 주제에 액세스할 때는 로그가 전달되는 주제 앞에 "snc.<instance name>"을 추가해야 합니다.
- 동일한 Kafka 소비자 그룹 ID로 각 소비자를 구성합니다.
- 소비자가 액세스할 수 있는 위치에 키 저장소 및 신뢰 저장소 파일을 설치합니다.
- 소비자가 필요로 하는 경우 스키마를 비활성화하도록 Kafka JSON 변환기 속성을 지정하십시오("key.converter.schemas.enable=false", "value.converter.schemas.enable=false"
- Hermes에서 로그를 가져오는 Kafka 소비자 확인: 선택한 Kakfa 소비자에서 Hermes 메시징 서비스에서 로그 이벤트를 끌어올 수 있는지 확인합니다.
- Kafka 소비자 식별: 로그 분석 아키텍처에 따라 두 가지 옵션이 있습니다.