MID-Server-Verbraucher

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 8 Minuten Lesedauer

    • Verwenden Sie das geführte Setup, um die anfängliche Konfiguration von LES schrittweise zu durchlaufen. Das geführte Setup unterstützt Sie bei der Planung der Einführung des Produkts und der Durchführung der grundlegenden Konfiguration für den Go-Live.

    Das geführte Setup unterteilt Konfigurationsaktivitäten in Kategorien. Jede Kategorie enthält Informationen wie Planungsleitfäden, Schritte vor dem Setup und Links zu nützlichen Hilfeinhalten. Kategorien bieten auch eine Reihe von Links zu den Seiten in Ihrer Instanz, auf denen Sie die Konfiguration durchführen. Im geführten Setup-Prozess wird verfolgt, was Sie abgeschlossen haben, sodass Sie anhalten und erneut beginnen können, wo Sie aufgehört haben.

    Homepage des geführten Setups

    Die Homepage für das geführte Setup enthält eine Übersicht der Konfigurationstypen für das geführte Setup. Sie können den Typ des geführten Setups auswählen und Fortfahren wählen, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    Alle drei Setups auf dieser Seite, Schnellstart/Beste Experience/Anwenderdefiniert, bieten dieselben Aufgaben und Funktionen. Damit Protokolle kontinuierlich von Ihrer -Instanz an Ihr Protokollanalysesystem gestreamt werden, ist ein dedizierter MID-Server erforderlich. Der MID Server benötigt ein einmaliges Setup, um eine sichere Verbindung zum Hermes Messaging Service herzustellen. Auch wenn Sie eine Aufgabe als abgeschlossen markiert haben, können Sie zurückgehen und sie wieder auf „In Bearbeitung“ setzen. Klicken Sie dazu zuerst auf das Feld Bearbeiten in der oberen rechten Ecke der Kategorie. Klicken Sie dann auf das Kontrollkästchen „ Bearbeiten “ für die Aufgabe, die Sie deaktivieren möchten. Das Kontrollkästchen „Als abgeschlossen markieren“ ist nicht mehr markiert.

    Kategorieseite des geführten Setups

    Die Kategorieseite enthält eine Übersicht und Beschreibungen der Kategorien und der zugehörigen Aufgaben. Sie können entweder auf den Dropdown-Pfeil klicken, um Informationen zur Kategorie anzuzeigen, oder auf Start klicken, um die Schritte des geführten Setups zu öffnen und mit der Konfiguration zu beginnen.

    Schließen Sie die Aufgaben in den einzelnen Kategorien ab, indem Sie die Setup-Anweisungen befolgen.

    Geführtes Setup für MID-Server-Verbraucher

    Implementieren Sie die folgenden Schritte für ein vollständiges geführtes Setup für MID-Server-Verbraucher.

    Vorbereitungen

    Navigieren zu Protokollexportservice (LES) > MID-Server-Verbraucher > Geführtes Setupan. Wählen Sie den Setup-Typ aus, den Sie konfigurieren möchten, und klicken Sie auf Fortsetzen.
    Hinweis:
    Während der Installation der Anwendung [ Log Export Service stellt ServiceNow die zugrunde liegende Infrastruktur Hermes Messaging-Service bereit. Beachten Sie, dass dieser Vorgang ab dem Zeitpunkt, zu dem Sie die Installation der Anwendung Log Export Service anfordern, einige Stunden in Anspruch nehmen kann.

    Erforderliche Rolle: admin

    Prozedur

    1. Überprüfen Sie die Hermes Messaging-Service Diagnose.

      Es wird empfohlen, mit dem Diagnosetool Hermes, das während dieses Schritts auf dem Bildschirm angezeigt wird, zu überprüfen, ob Hermes Messaging-Service ausgeführt wird. Wenn auf dieser Seite der Fehler „Seite nicht gefunden“ angezeigt wird, ist Hermes nicht installiert, und Sie sollten sich an Ihren Systemadministrator wenden.

      • Setupinformationen: Die folgenden Bootstrapinformationen werden zum Herstellen einer Verbindung mit dem Hermes Messaging Service verwendet. „Producer Bootstrap“ ist die Verbindung, die zum Senden von Nachrichten an Hermes verwendet wird, und „Consumer Bootstrap 1 und 2“ werden zum Abrufen von Nachrichten von Hermes verwendet.
        • Bootstrap des Herstellers
        • Verbraucher-Bootstrap 1
        • Verbraucher-Bootstrap 2
      • Instanz-PKI: Die Komponente Instance Public Key Infrastructure (PKI) ermöglicht es einer ServiceNow-Instanz, als Aussteller in einer X.509-Vertrauenshierarchie zu fungieren.
      • Bootstrap-Konnektivität: Klicken Sie auf „ Test ausführen “, um zu bestätigen, dass der externe Client eine Verbindung zu den definierten Instanzports (Ersteller und Verbraucher) herstellen kann.
      • Instanzkonnektivität: Klicken Sie auf Run Test (Test ausführen), um zu bestätigen, dass die Instanz Nachrichten senden und empfangen kann.
      • Themen anzeigen: Klicken Sie auf das aufgelistete Thema, um den Zeitstempel der letzten bekannten Nachricht abzurufen.
      Hinweis:
      Sie können in Zukunft auf die Diagnose Hermes zugreifen, um potenzielle Konnektivitätsprobleme zu beheben, indem Sie zu diesem Schritt des geführten Setups zurückkehren oder zu navigieren Alle > Hermes Messaging-Service > Diagnosenan.
    2. Generiert Zertifikate für eine sichere Verbindung mit dem Hermes-Messaging-Service, und ruft Protokollereignisse ab.

      Richten Sie eine sichere Verbindung mit dem Hermes-Messaging-Service ein. Weitere Informationen finden Sie unter Set up a secure connection to the Hermes Messaging Service. Sie benötigen diese Zertifikate für die Authentifizierung und Autorisierung im Client, der die Protokolle aus Hermes abruft.

      Hinweis:
      Für diesen Schritt sind die Rollen „admin“ oder „Hermes_admin“ erforderlich.
    3. Protokollersteller konfigurieren: Wählen Sie die zu exportierenden Protokollquellen aus, und konfigurieren Sie deren Filter.
      Führen Sie die folgenden Aufgaben aus, um den Protokollersteller zu konfigurieren.
      • Konfigurieren Sie Protokollquellen für den Export: Erstellen Sie einen Quelldatensatz für jede der Protokollquellen, die Sie exportieren möchten.
        Hinweis:
        Die Rollen admin oder sn_logstoanalytics.admin sind erforderlich, um diesen Schritt abzuschließen
        1. Klicken Sie oben rechts auf Neu
        2. Wählen Sie einen Quelltyp aus
        3. Wählen Sie die entsprechenden Filter für den ausgewählten Quelltyp aus
          Hinweis:
          Die Filter sind je nach ausgewähltem Quelltyp unterschiedlich
        4. Klicken Sie auf Aktualisieren
        Bei erfolgreicher Erstellung wird der Name des Hermes-Themas angezeigt, in den diese Protokollquelle exportiert wird. Notieren Sie sich den Namen des Themas. Sie benötigen ihn später, wenn Sie Ihr Protokollverbrauchersystem konfigurieren. Das Feld Aktiv steuert, ob diese Protokollquelle exportiert wird oder nicht. Wenn Fehler angezeigt werden, kehren Sie zur Aufgabe „Hermes-Diagnose überprüfen“ zurück, und überprüfen Sie den Hermes-Status.
      • Protokollersteller validieren: Sobald Sie eine Quelle erstellt haben, aus der Protokolle erstellt werden sollen, können Sie mithilfe von Live-Protokolldatensätze im Thema anzeigen Hermes Messaging Service > Hermes-Themeninspektoran.
        1. Wählen Sie Externe Themen aus
        2. Klicken Sie auf Listenthemen
        3. Wählen Sie die Zeile mit Ihrem Thema aus dem vorherigen Schritt aus (aufgeführt in Quellen).
        4. Passen Sie bei Bedarf das Startdatum der Nachricht an
        5. Klicken Sie auf Anzeigen, um eine Protokollnachricht anzuzeigen, die in das Thema exportiert wurde
    4. MID-Server installieren: Sie müssen einen dedizierten MID-Server installieren und konfigurieren, der Vancouver oder höher ausführt.
      Führen Sie die folgenden Aufgaben aus, um den MID-Server zu installieren.
      • Dedizierten MID-Server installieren: Der vom Protokollexportservice verwendete MID-Server sollte nur für diesen Zweck vorgesehen sein und es sollte nicht erwartet werden, dass er andere Prozesse ausführt. Dies ist wichtig, um sicherzustellen, dass exportierte Protokollnachrichten rechtzeitig an Ihren REST-Endpunkt übermittelt werden. Sie können den neuen MID-Server entweder mit Use MID Server guided setup oder manuell installieren. Befolgen Sie für die manuelle Installation zuerst die Dokumentation Configure MID Server network connectivity und dann die Dokumentation Installing the MID Server.
      • MID-Server validieren: Sie müssen den MID-Server nach der Installation manuell validieren, damit er Automatisierungsaufgaben ausführen kann. Informationen zum Validieren des MID-Servers, den Sie für LES reservieren, finden Sie unter Validate the MID Server
    5. REST-Push-Ziel für Protokoll konfigurieren: Richten Sie den MID-Server so ein, dass Protokolle an Ihr Log Analytics-System (z. B. Splunk) übertragen werden können.
      Führen Sie die folgenden Aufgaben aus, um das REST-Push-Ziel des Protokolls zu konfigurieren.
      • MID-Eigenschaften hinzufügen: Sie müssen MID-Server-Eigenschaften hinzufügen, damit eine Verbindung zu Hermes hergestellt werden kann. Navigieren Sie zu MID-Server >Eigenschaften, und legen Sie die entsprechenden Werte für alle unten aufgeführten Eigenschaften fest.
        Name Wert
        mid.les.kafka.ssl.truststore.passwort <password>
        mid.les.kafka.ssl.schlüsselspeicher.passwort <password>
        mid.les.kafka.ssl.key.password <password>
        mid.les.kafka.ssl.truststore.location <your_path>/<truststore> .p12
        mid.les.kafka.ssl.keystore.location <your_path>/<keystore> .p12
        mid.les.kafka.ssl.truststore.type PKCS12
        mid.les.kafka.ssl.keystore.type PKCS12
        mid.les.kafka.client.id <instance_name>
        mid.les.kafka.group.id snc<instance_name> .Gruppe1
        mid.les.kafka.bootstrap.server <instance_name>.servicenow.com:4100,<instance_name>.servicenow.com:4101,<instance_name>.servicenow.com:4102,<instance_name>.servicenow.com:4103
        mid.les.kafka.set2.bootstrap.server <instance_name>.servicenow.com:4200,<instance_name>.servicenow.com:4201,<instance_name>.servicenow.com:4202,<instance_name>.servicenow.com:4203
        Befolgen Sie diese Hinweise, um einige der oben genannten Werte zu erhalten
        • <password>ist das Passwort, das Sie für den Schlüsselspeicher und den Truststore festlegen
        • <your_path>ist der Dateipfad zu dem Verzeichnis, in dem Sie die heruntergeladenen Schlüsselspeicher- und Truststore-Dateien speichern. Die Zertifikate müssen sich auf dem Server befinden, auf dem Sie MID ausführen
        • <instance_name>ist der Name Ihrer ServiceNow-Instanz. Wenn Sie sich nicht sicher sind, finden Sie sie in der Tabelle „sys_properties“.
        • Sie können die Werte für mid.les.kafka.bootstrap.servers und mid.les.kafka.set2.bootstrap.servers auf der Seite „Hermes-Diagnose“ abrufen. Navigieren zu Hermes Messaging Service > Diagnosen und kopieren Sie die Zeichenfolgen unter Consumer Bootstrap 1 bzw. Consumer Bootstrap 2.
      • Ziel konfigurieren: Erstellen Sie einen neuen Zielkonfigurationsdatensatz, der den REST-Endpunkt definiert, an den diese Erweiterung Protokolle weiterleitet.
        Hinweis:
        Die Rollen admin oder sn_logstoanalytics.admin sind erforderlich, um diesen Schritt abzuschließen.
        1. Navigieren zu Protokollexportservice (LES) > Zielkonfigurationen
        2. Erstellen Sie einen neuen Konfigurationsdatensatz
        3. Geben Sie die URL für den gewünschten Endpunkt für die exportierten Protokollquellen an
        4. Suchen Sie nach Anmeldeinformationen, oder erstellen Sie neue, um eine Verbindung mit Ihrem Endpunkt herzustellen. Beachten Sie beim Erstellen von Anmeldeinformationen für Ihren Endpunkt, dass nur die folgenden Anmeldeinformationstypen mit LES gültig sind: Standardauthentifizierung, OAuth, API-Schlüssel
        5. Suchen Sie nach einem Transformationsskript, oder erstellen Sie ein neues. Im Lieferumfang enthalten ist das vorgefertigte Skript SplunkTransform for Splunk
    6. LOG-Verbraucher konfigurieren: Führen Sie diese Aufgaben aus, um Ihre MID-Servererweiterung für Protokollexport-Service-Zwecke zu konfigurieren.
      • LES-Verbraucherkontext konfigurieren: In diesem Schritt aktualisieren Sie den LES-Verbraucherdatensatz für die Ausführung auf dem dedizierten MID-Server, den Sie gerade für den Protokollexportservice installiert haben. Navigieren zu MID-Server > Erweiterungen > LES-Verbraucherkontext und aktualisieren Sie den LES-Verbraucherdatensatz, indem Sie die folgenden Felder festlegen:
        • Klicken Sie auf „LES-Verbraucher“, um den MID-Server-Kontextdatensatz zu öffnen
        • Wählen Sie Spezifischer MID-Server für das Feld „Ausführen auf“ aus
        • Geben Sie den Namen des MID ein, den Sie im vorherigen Schritt für das Feld „MID-Server“ validiert haben
        Klicken Sie zum Speichern auf Aktualisieren.
        Hinweis:
        Die Lieferung erfolgt mit einem vordefinierten Kontext. Erstellen Sie keine zweite. Dies kann unbeabsichtigte Folgen haben.
      • Verbraucher konfigurieren: Erstellen Sie einen neuen Verbraucherdatensatz, der den Prozess darstellt, der Teil der MID-Servererweiterung des Protokollexportservice ist. Navigieren zu Protokollexportservice (LES) > Verbraucher und erstellen Sie einen neuen Konfigurationsdatensatz, in dem Sie das Hermes-Thema angeben, von dem Protokollnachrichten abgerufen werden sollen, und das Ziel, an das sie weitergeleitet werden sollen. Wenn Sie das Modul Verbraucher auswählen, werden Informationen zum Verbrauchernamen und zur Zielkonfiguration angezeigt.
        1. Erstellen Sie einen neuen Verbraucherdatensatz
        2. Wählen Sie ein Quellthema aus der Dropdown-Liste aus
        3. Wählen Sie die Zielkonfiguration aus
        4. Verbraucher starten
      • MID-Server-Integration überprüfen: Navigieren Sie zu Protokollexportservice (LES) > Verbraucherstatus und zeigen Sie die Felder Status und Statusdetails des definierten Datensatzes an. Die Informationen in diesen Feldern geben den aktuellen Status des auf dem MID-Server ausgeführten Prozesses an, einschließlich Fehlern, die bei der Weiterleitung von Nachrichten an den REST-Endpunkt aufgetreten sind. Dies ist nur eine Statusansichtsseite. Navigieren zu Protokollexportservice (LES) > Verbraucher wenn Sie einen neuen Verbraucherdatensatz erstellen möchten. Wenn der Verbraucherstatus anzeigt, dass der Prozess gestartet wurde, sollten Sie in der Lage sein, Ihren Endpunkt zu überprüfen, um die an ihn weitergeleiteten Protokolle anzuzeigen. Darüber hinaus können Sie die Protokolle auf dem MID-Server anzeigen, um zusätzliche Details zu möglicherweise aufgetretenen Fehlern zu ermitteln. Sie können auch die Debug-Protokollierung auf dem MID-Server aktivieren, um bei Bedarf zusätzliche Informationen zu erhalten.
        Hinweis:
        Wenn Sie in einem der Verbraucherdatensätze eine Änderung vornehmen, wird diese auf der Ansichtsseite „Verbraucherstatus“ angezeigt. Wenn Sie in der Liste Verbraucherstatus den Namen eines Verbraucherdatensatzes auswählen, wird das Verbraucherformular für den ausgewählten Datensatz geöffnet. Sie können dann den Namen und die Zielkonfiguration des ausgewählten Datensatzes aktualisieren.