Richten Sie die Dateneingaben für Health Log Analytics manuell ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • SRichten Sie Ihre Dateneingaben für Health Log Analytics manuell ein.Die Konfiguration der Dateneingabe ist ein wesentlicher Schritt beim Einrichten der Anwendung Health Log Analytics.

    Vorbereitungen

    Hinweis:
    Erwägen Sie die Verwendung des geführten Setups für die Dateneingabe Health Log Analytics, das sicherstellt, dass Sie über das erforderliche Mindest-Setup für den Dateneingabeprozess verfügen. Weitere Informationen finden Sie unter Richten Sie -Dateneingaben mithilfe des geführten Setups Health Log Analytics ein.
    Wichtig:
    Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Stellen Sie sicher, dass ein MID-Server mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert ist.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

    • Wenn die IP-Adresse MID-Server durch Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss sie über eine öffentliche IP-Adresse verfügen. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
    • Weitere Informationen zur Übermittlung von Protokollen mit SSL TLS-Verschlüsselung finden Sie im Artikel Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319] (Daten mit Rsyslog & Filebeat über SSL streamen) in der Knowledge Base des Now Support.

    Erforderliche Rolle: evt_mgmt_admin. Für die Glide-Syslog-Dateneingabe: admin.

    Prozedur

    1. Konfigurieren Sie eine Dateneingabe, indem Sie das Verfahren in der entsprechenden Produktdokumentation ausführen.
      Tabelle : 1. Dateneingaben
      Dateneingabe Beschreibung
      Rsyslog oder Beats Die Dateneingabe streamt Protokolldaten mit Rsyslog oder Beats in Ihre Instanz.
      Splunk Die Dateneingabe streamt Protokolldaten mit Splunk in Ihre Instanz.
      Elasticsearch Die Dateneingabe ruft Protokolldaten aus Elasticsearch-Indizes in Ihre Instanz ab.
      TCP Die Dateneingabe sendet Rohprotokollmeldungen direkt über ein TCP/SSL-Socket an Ihre Instanz.
      UDP Die Dateneingabe streamt Rohprotokollnachrichten an Ihre Instanz ServiceNow direkt über einen UDP-Socket.
      GCP Pub/Sub Die Dateneingabe empfängt Protokollnachrichten, die in einem Google Cloud Pub/Sub-Thema veröffentlicht werden, und streamt sie an Ihre Instanz ServiceNow.
      MID-Server Die Dateneingabe sammelt MID-Server-Protokolldateien und streamt sie an Ihre Instanz.
      Amazon CloudWatch Die Dateneingabe streamt Protokolldaten aus Amazon CloudWatch an Ihre ServiceNow-Instanz.
      Amazon S3 Die Dateneingabe streamt Protokolldaten aus dem Amazon S3-Bucket (Simple Storage Service) an Ihre ServiceNow-Instanz.
      Microsoft Azure Log Analytics Die Dateneingabe streamt Protokolldaten aus Microsoft Azure Log Analytics an Ihre ServiceNow-Instanz.
      Microsoft Azure Event Hubs Die Dateneingabe streamt Events aus Microsoft Azure Event Hubs an Ihre ServiceNow-Instanz.
      Apache Kafka Die Dateneingabe streamt Protokolldaten aus Apache Kafka an Ihre ServiceNow-Instanz.
      REST-API Die Dateneingabe streamt Protokolldaten im JSON-Format an Ihre ServiceNow-Instanz.
      Glide-Syslog Die Dateneingabe streamt Protokolldaten aus der Systemprotokolltabelle (Glide Syslog) an die Health Log Analytics AI Engine (Occultus).
      Hinweis:
      Im System kann nur eine Glide-Syslog-Dateneingabe vorhanden sein, und diese Eingabe muss nur von Benutzern mit der Administratorrolle erstellt und konfiguriert werden. Diese Dateneingabe wird nicht auf einem MID-Server ausgeführt.
      Agent Client Collector Die Dateneingabe streamt Protokollnachrichten mit ServiceNow Agent Client Collector in Ihre ServiceNow-Instanz.

      Diese Dateneingabe wird für die Verwendung mit der Anwendung Agent Client Collector Log Analytics unterstützt, die im ServiceNow Store verfügbar ist.
      Hinweis:
      Durch Auswahl von Testverbindung am Ende des Verfahrens wird sichergestellt, dass Ihre Dateneingabe richtig konfiguriert ist. Sie können eine Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung zwischen MID-Server und dem Daten-Repository hergestellt wurde.
    2. Identifizieren und beheben Sie Streaming-Probleme, um sicherzustellen, dass die Dateneingabe Protokolldaten aus allen Quellen an den MID-Server streamt.
      Weitere Informationen finden Sie unter Probleme beim Protokoll-Streaming identifizieren und beheben.
    3. Legen Sie fest, wie Health Log Analytics Protokollrohdaten behandelt, die in Ihre -Instanz gestreamt werden.
      Standardmäßig wird jede eingehende Protokollzeile automatisch dem richtigen Tag zugeordnet. Wenn Eigenschaften nicht automatisch erkannt werden, ordnen Sie die Dateneingabequellen manuell zu, indem Sie eine JavaScript-Funktion definieren. Weitere Informationen finden Sie unter Rohdaten zuordnen.
    4. Wahlweise: Ändern Sie Protokollrohdaten, bevor Health Log Analytics sie zuordnet und strukturiert.
      Weitere Informationen finden Sie unter Rohprotokolldaten vor der Verarbeitung bearbeiten.
    5. Wahlweise: Verfeinern Sie die Quelltypstruktur, um sicherzustellen, dass Health Log Analytics alle Eigenschaften korrekt extrahiert und klassifiziert.
      Weitere Informationen finden Sie unter Quelltypstruktur verfeinern.