Konfigurieren ElasticsearchDateneingaben

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Konfigurieren Sie eine Dateneingabe für das Streaming von Protokolldaten aus ElasticsearchIndizes zu ServiceNowInstanz.

    Vorbereitungen

    • Stellen Sie sicher, dass ein MID-Server Ist mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics Unterstützt IPv6 nicht. Um mit der Anwendung zu arbeiten, konfigurieren Sie MID-ServerAn IPv4.
    • Wenn MID-ServerIP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht. Sie muss eine öffentliche IP-Adresse haben. In MID-ServerEigenschaften, fügen Sie eine Eigenschaft mit dem Namen hinzu mid.public_ipMit der öffentlichen IP-Adresse als Wert. Weitere Informationen finden Sie unter Erstellen Sie eine MID-Servereigenschaft .

    Health Log AnalyticsUnterstützt ElasticsearchVersionen 5,4 und höher.

    Hinweis:
    Für erweiterte Informationen zum Streaming von Protokolldaten aus ElasticsearchIndizes für Ihre Instanz, siehe Streamen Sie Protokolle mithilfe der Elasticsearch-Dateneingabe – Erweiterter Leitfaden [KB1080162] artikel in Now SupportKnowledge Base.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabenan.
    2. Wählen Sie auf der Seite „Dateneingaben“ die Option aus Neu .
    3. Wählen Sie aus ElasticsearchDateneingabe.
    4. Füllen Sie im Formular die Felder aus.
      Eine Beschreibung der Felder finden Sie unter .
    5. Wahlweise: Wählen Sie Aus Erweitert Zum Festlegen erweiterter Konfigurationsfelder.
      Eine Beschreibung der Felder finden Sie unter . Informationen zum Konfigurieren der erweiterten Einstellungen finden Sie unter Konfigurieren Sie erweiterte Einstellungen für ElasticsearchDateneingaben.
    6. Auf Transport Registerkarte, füllen Sie die Felder aus.
      Eine Beschreibung der Felder finden Sie unter .
    7. Auf Abfrageeinstellungen Registerkarte, füllen Sie die Felder aus.
      Eine Beschreibung der Felder finden Sie unter .
    8. Wählen Sie Speichern.
      Health Log Analytics Fügt den Dateneingabedatensatz der Tabelle „Dateneingaben“ hinzu.
    9. Stellen Sie sicher, dass die Dateneingabe korrekt konfiguriert ist, indem Sie auswählen Verbindung testen .

      Health Log AnalyticsVersucht, eine Verbindung zu herzustellen MID-ServerZum Daten-Repository.

      Wenn die Dateneingabe für die Ausführung auf konfiguriert ist MID-ServerCluster, versucht das System, alle zu verbinden MID ServersIm Cluster im Repository enthalten. Der Cluster besteht den Test, wenn mindestens einer davon besteht MID ServersWird verbunden. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow-Speicher .

      • Wenn die Verbindung hergestellt wurde, wird Verbindung testen Schaltfläche ist deaktiviert und Veröffentlichen Schaltfläche ist aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler in angezeigt Fehlermeldung Feld . Dieses Feld wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

        Beheben Sie das Problem, wählen Sie aus Speichern Wenn Sie die Konfiguration geändert haben, und wählen Sie dann aus Verbindung testen Um die Verbindung erneut zu testen.

        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie auswählen Änderungen Rückgängig Machen . Diese Option ist nur verfügbar, wenn Sie eine Konfiguration ändern, die zuvor veröffentlicht wurde.
    10. Wählen Sie Aus Veröffentlichen Um die Dateneingabe in zu veröffentlichen MID-Server.

    Ergebnisse

    Der Konfigurationsprozess für die Dateneingabe ist abgeschlossen. Health Log AnalyticsFügt den Dateneingabedatensatz zu hinzu Dateneingaben Tabelle und hängt die Konfigurationsdatei an den Dateneingabedatensatz an. Die Dateneingabe beginnt mit dem Streaming von Protokolldaten aus ElasticsearchIndizes zu ServiceNow Instanz.

    Für weitere Informationen zum Streaming von Protokollen mit ElasticsearchDateneingabe, siehe Protokolle mithilfe der Elasticsearch-Dateneingabe streamen – Erweiterter Leitfaden [KB1080162] artikel in Now SupportKnowledge Base.

    Nächste Maßnahme

    Stellen Sie sicher, dass die Dateneingabe Daten streamt.

    Hinweis:
    Wenn beim Streaming von Protokolldaten von berechtigungsbezogene Probleme auftreten Elasticsearch, Siehe Gewährung von Berechtigungen für Datenströme aus Elasticsearch [KB0967366] artikel in Now SupportKnowledge Base.