MID-Server-Verbraucher

  • Freigeben Version: Washingtondc
  • Aktualisiert 4. März 2024
  • 7 Minuten Lesedauer

    • Verwenden Sie das Guided Setup, um die Erstkonfiguration von LES zu durchlaufen. Das Guided Setup unterstützt Sie bei der Planung der Einführung des Produkts und der Durchführung der grundlegenden Konfiguration für die Veröffentlichung.

    Das geführte Setup organisiert Konfigurationsaktivitäten in Kategorien. Jede Kategorie enthält Informationen wie Planungsleitfäden, Schritte vor dem Setup und Links zu nützlichen Hilfeinhalten. Kategorien stellen auch eine Reihe von Links zu den Seiten in Ihrer Instanz bereit, auf denen Sie die Konfiguration durchführen. Im Guided Setup-Prozess wird nachverfolgt, was Sie abgeschlossen haben, sodass Sie anhalten und dort wieder beginnen können, wo Sie aufgehört haben.

    Guided Setup-Homepage

    Die Homepage für das geführte Setup enthält eine Übersicht über die Konfigurationstypen für das geführte Setup. Sie können den Typ des geführten Setups auswählen und Fortfahren wählen, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    Alle drei Setups auf dieser Seite, Schnellstart/Beste Experience/Benutzerdefiniert, bieten die gleichen Aufgaben und Funktionen. Ein dedizierter MID Server ist erforderlich, um kontinuierlich Protokolle von Ihrer Instanz an Ihr Protokollanalysesystem zu streamen. Der MID Server benötigt ein einmaliges Setup, um eine sichere Verbindung zum Hermes Messaging Service herzustellen. Auch wenn Sie eine Aufgabe als abgeschlossen markiert haben, können Sie zurückgehen und sie wieder als „In Bearbeitung“ markieren. Klicken Sie dazu zuerst auf das Feld Bearbeiten in der oberen rechten Ecke für die Kategorie. Klicken Sie dann auf das Kontrollkästchen Bearbeiten für die Aufgabe, die Sie deaktivieren möchten. Das Feld Als abgeschlossen markieren wird nicht mehr markiert.

    Guided Setup-Kategorienseite

    Die Kategorienseite enthält eine Übersicht und Beschreibungen der Kategorien und zugehörigen Aufgaben. Sie können entweder auf den Dropdown-Pfeil klicken, um Informationen zur Kategorie anzuzeigen, oder auf Start klicken, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    Führen Sie die Aufgaben unter jeder Kategorie aus, indem Sie die Setup-Anweisungen befolgen.

    Guided Setup für MID Server-Verbraucher

    Implementieren Sie die folgenden Schritte für ein vollständiges Guided Setup für MID Server-Verbraucher.

    Vorbereitungen

    Navigieren zu Log Export Service (LES) > MID-Server-Verbraucher > Geführtes Setup. Wählen Sie den Setup-Typ aus, den Sie konfigurieren möchten, und klicken Sie auf Fortfahren.

    Erforderliche Rolle: admin

    Prozedur

    1. Überprüfung des Hermes-Messaging-Service: Überprüfen Sie die folgenden Informationen, um die Hermes-Diagnose zu bestehen.
      • Setup-Informationen: Die folgenden Bootstrap-Informationen werden verwendet, um eine Verbindung zum Hermes Messaging Service herzustellen. „Producer Bootstrap“ ist die Verbindung, die zum Senden von Nachrichten an Hermes verwendet wird, und „Consumer Bootstrap 1 & 2“ wird zum Abrufen von Nachrichten von Hermes verwendet.
        • Hersteller-Bootstrap
        • Verbraucher-Bootstrap 1
        • Verbraucher-Bootstrap 2
      • Instanz-PKI: Die Komponente „Instance Public Key Infrastructure“ (PKI) ermöglicht es einer ServiceNow-Instanz, als Aussteller in einer X.509-Vertrauenshierarchie zu fungieren.
      • Bootstrap-Konnektivität: Klicken Sie auf Test ausführen, um sicherzustellen, dass der externe Client eine Verbindung zu den definierten Instanzports (Ersteller und Verbraucher) herstellen kann.
      • Instanzkonnektivität: Klicken Sie auf Test ausführen, um sicherzustellen, dass die Instanz Nachrichten senden und empfangen kann.
      • Themen anzeigen: Klicken Sie auf das aufgelistete Thema, um den Zeitstempel der letzten bekannten Nachricht abzurufen.
    2. Generieren von Zertifikaten für eine sichere Verbindung mit dem Hermes-Messaging-Service und Abrufen von Protokoll-Events daraus

      Richten Sie eine sichere Verbindung zum Hermes-Messaging-Service ein. Weitere Informationen finden Sie unter Set up a secure connection to the Hermes Messaging Service. Sie benötigen diese Zertifikate für die Authentifizierung und Autorisierung auf dem Client, der die Protokolle von Hermes abruft.

      Hinweis:
      Für diesen Schritt sind die Rollen admin oder Hermes_admin erforderlich.
    3. Protokollersteller konfigurieren: Wählen Sie Protokollquellen aus, um sie zu exportieren, und konfigurieren Sie ihre Filter.
      Führen Sie die folgenden Aufgaben aus, um den Protokollersteller zu konfigurieren.
      • Konfigurieren Sie Protokollquellen für den Export: Erstellen Sie einen Quelldatensatz für jede der Protokollquellen, die Sie exportieren möchten.
        Hinweis:
        Die Rollen admin oder sn_logstoanalytics.admin sind erforderlich, um diesen Schritt abzuschließen
        1. Klicken Sie oben rechts auf Neu
        2. Wählen Sie einen Quelltyp aus
        3. Wählen Sie die entsprechenden Filter für den ausgewählten Quelltyp aus
          Hinweis:
          Filter unterscheiden sich je nach ausgewähltem Quelltyp
        4. Klicken Sie auf Aktualisieren
        Nach erfolgreicher Erstellung wird der Name des Hermes-Themas angezeigt, in das diese Protokollquelle exportiert wird. Notieren Sie sich den Themennamen. Sie benötigen ihn später bei der Konfiguration Ihres Protokollverbrauchersystems. Das Feld Aktiv steuert, ob diese Protokollquelle exportiert wird oder nicht. Wenn Fehler angezeigt werden, kehren Sie zur Aufgabe „Hermes-Diagnose überprüfen“ zurück, und überprüfen Sie den Hermes-Status.
      • Protokollersteller validieren: Sobald Sie eine Quelle erstellt haben, aus der Protokolle erstellt werden sollen, können Sie Live-Protokolldatensätze im Thema mithilfe von anzeigen Hermes Messaging Service > Hermes-Themeninspektor.
        1. Wählen Sie Externe Themen aus
        2. Klicken Sie auf Listenthemen
        3. Wählen Sie die Zeile mit Ihrem Thema aus dem vorherigen Schritt aus (aufgelistet in Quellen).
        4. Passen Sie das Startdatum der Nachricht an, falls erforderlich
        5. Klicken Sie auf Ansicht, um eine Protokollnachricht anzuzeigen, die in das Thema exportiert wurde
    4. MID Server installieren: Sie müssen einen dedizierten MID Server mit Vancouver oder höher installieren und konfigurieren.
      Führen Sie die folgenden Aufgaben aus, um den MID Server zu installieren.
      • Dedizierten MID Server installieren: Der vom Log Export Service verwendete MID Server sollte nur für diesen Zweck dediziert sein und es darf nicht erwartet werden, dass er andere Prozesse ausführt. Dies ist wichtig, um sicherzustellen, dass exportierte Protokollnachrichten rechtzeitig an Ihren REST-Endpunkt übermittelt werden. Sie können den neuen MID Server entweder mit Use MID Server guided setup installieren oder manuell installieren. Befolgen Sie für die manuelle Installation zuerst die Dokumentation Configure MID Server network connectivity und anschließend die Dokumentation Installing the MID Server.
      • MID Server validieren: Sie müssen den MID Server nach der Installation manuell validieren, damit er Automatisierungsaufgaben ausführen kann. Informationen zur Validierung des dedizierten MID Servers für LES finden Sie unter Validate the MID Server
    5. Push-Ziel für Protokoll-REST konfigurieren: Richten Sie den MID Server so ein, dass Protokolle an Ihr Protokollanalysesystem (z. B. Splunk) übertragen werden können.
      Führen Sie die folgenden Aufgaben aus, um das REST-Push-Ziel des Protokolls zu konfigurieren.
      • MID-Eigenschaften hinzufügen: Sie müssen MID Server-Eigenschaften hinzufügen, damit eine Verbindung zu Hermes hergestellt werden kann. Navigieren Sie zu MID Server >Eigenschaften, und legen Sie die entsprechenden Werte für jede der unten aufgeführten Eigenschaften fest.
        Name Wert
        mid.les.kafka.ssl.truststore.password <password>
        mid.les.kafka.ssl.keystore.password <password>
        mid.les.kafka.ssl.key.password <password>
        mid.les.kafka.ssl.truststore.location <your_path>/<truststore> .p12
        mid.les.kafka.ssl.keystore.location <your_path>/<keystore> .p12
        mid.les.kafka.ssl.truststore.type PKCS12
        mid.les.kafka.ssl.keystore.type PKCS12
        mid.les.kafka.client.id <instance_name>
        mid.les.kafka.group.id snc<instance_name> .Gruppe1
        mid.les.kafka.bootstrap.server <instance_name>.<domain> :4100, . :4101, . :4102, . :4103
        mid.les.kafka.set2.bootstrap.server <instance_name>.<domain> :4200, . :4201, . :4202, . :4203
        Befolgen Sie diese Hinweise, um einige der oben genannten Werte zu erhalten
        • <password>ist das Passwort, das Sie für den Schlüsselspeicher und den Truststore festgelegt haben
        • <your_path>ist der Dateipfad zu dem Verzeichnis, in dem Sie die heruntergeladenen Schlüsselspeicher- und Truststore-Dateien aufbewahren. Die Zertifikate müssen sich auf dem Server befinden, auf dem Sie MID ausführen
        • <instance_name>ist der Name Ihrer ServiceNow-Instanz. Wenn Sie sich nicht sicher sind, finden Sie sie in der Tabelle „sys_properties“.
        • Sie können die Werte für mid.les.kafka.bootstrap.servers und mid.les.kafka.set2.bootstrap.servers von der Seite „Hermes-Diagnose“ abrufen. Navigieren zu Hermes Messaging Service > Diagnosen und kopieren Sie die Zeichenfolgen unter Consumer Bootstrap 1 bzw. Consumer Bootstrap 2.
      • Ziel konfigurieren: Erstellen Sie einen neuen Zielkonfigurationsdatensatz, der den REST-Endpunkt definiert, an den diese Erweiterung Protokolle weiterleitet.
        Hinweis:
        Die Rollen admin oder sn_logstoanalytics.admin sind erforderlich, um diesen Schritt abzuschließen.
        1. Navigieren zu Log Export Service (LES) > Zielkonfigurationen
        2. Erstellen Sie einen neuen Konfigurationsdatensatz
        3. Geben Sie die URL für den gewünschten Endpunkt für die exportierten Protokollquellen an
        4. Suchen Sie nach oder erstellen Sie neue Anmeldeinformationen, um eine Verbindung zu Ihrem Endpunkt herzustellen. Beachten Sie beim Erstellen von Anmeldeinformationen für Ihren Endpunkt, dass nur die folgenden Anmeldeinformationstypen mit LES gültig sind: Standardauthentifizierung, OAuth, API-Schlüssel
        5. Suchen oder erstellen Sie ein neues Transformationsskript. Wir liefern mit dem vordefinierten Skript SplunkTransform for Splunk
    6. LOG-Verbraucher konfigurieren: Führen Sie diese Aufgaben aus, um Ihre MID Server-Erweiterung für Log Export Service-Zwecke zu konfigurieren.
      • LES-Verbraucherkontext konfigurieren: In diesem Schritt aktualisieren Sie den LES-Verbraucherdatensatz, sodass er auf dem dedizierten MID-Server ausgeführt wird, den Sie gerade für den Log Export Service installiert haben. Navigieren zu MID-Server > Erweiterungen > LES-Verbraucherkontext und aktualisieren den LES-Verbraucherdatensatz, indem Sie die folgenden Felder festlegen:
        • Klicken Sie auf „LES-Verbraucher“, um den MID Server-Kontextdatensatz zu öffnen
        • Wählen Sie Spezifischer MID Server für das Feld „Ausführen auf“ aus
        • Geben Sie den Namen des MID, den Sie im vorherigen Schritt für das Feld „MID Server“ validiert haben, ein
        Klicken Sie zum Speichern auf Aktualisieren.
        Hinweis:
        Wir liefern mit einem vordefinierten Kontext. Erstellen Sie keinen zweiten. Dies kann unbeabsichtigte Konsequenzen haben.
      • Verbraucher konfigurieren: Erstellen Sie einen neuen Verbraucherdatensatz, der den Prozess darstellt, der Teil der MID Server-Erweiterung „Log Export Service“ ist. Navigieren zu Log Export Service (LES) > Verbraucher und erstellen Sie einen neuen Konfigurationsdatensatz, in dem Sie das Hermes-Thema angeben, aus dem Protokollnachrichten abgerufen werden sollen, und das Ziel, an das sie weitergeleitet werden sollen.
        1. Neuen Verbraucherdatensatz erstellen
        2. Wählen Sie ein Quellthema aus der Dropdown-Liste aus
        3. Wählen Sie die Zielkonfiguration aus
        4. Verbraucher starten
      • Überprüfen Sie die MID Server-Integration: Navigieren Sie zu Log Export Service (LES) > Verbraucher und die Felder Status und Statusdetail des definierten Datensatzes anzeigen. Die Informationen in diesen Feldern melden den aktuellen Status des Prozesses, der auf dem MID-Server ausgeführt wird, einschließlich aller Fehler, die beim Weiterleiten von Nachrichten an den REST-Endpunkt aufgetreten sind. Wenn der Verbraucherstatus angibt, dass der Prozess gestartet wurde, sollten Sie in der Lage sein, Ihren Endpunkt zu überprüfen, um die an ihn weitergeleiteten Protokolle anzuzeigen. Darüber hinaus können Sie die Protokolle auf dem MID Server anzeigen, um festzustellen, ob zusätzliche Details zu möglicherweise aufgetretenen Fehlern vorhanden sind. Sie können auch die Debug-Protokollierung auf dem MID Server aktivieren, um bei Bedarf zusätzliche Informationen zu erhalten.