Richten Sie Dateneingaben für ein Health Log AnalyticsManuell

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Richten Sie Ihr ein Health Log AnalyticsDateneingaben für Health Log AnalyticsManuell. Die Dateneingabekonfiguration ist ein wichtiger Schritt beim Einrichten von Health Log AnalyticsAnwendung.

    Vorbereitungen

    Hinweis:
    Erwägen Sie die Verwendung von Health Log AnalyticsGeführtes Setup für die Dateneingabe, das sicherstellt, dass Sie über das erforderliche Minimum für den Dateneingabeprozess verfügen. Weitere Informationen finden Sie unter Richten Sie Dateneingaben ein Wird verwendet Health Log AnalyticsGeführtes Setup.
    • Stellen Sie sicher, dass ein MID-Server Ist mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics Unterstützt IPv6 nicht. Um mit der Anwendung zu arbeiten, konfigurieren Sie MID-ServerAn IPv4.
    • Wenn MID-ServerIP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht. Sie muss eine öffentliche IP-Adresse haben. In MID-ServerEigenschaften, fügen Sie eine Eigenschaft mit dem Namen hinzu mid.public_ipMit der öffentlichen IP-Adresse als Wert. Weitere Informationen finden Sie unter Erstellen Sie eine MID-Servereigenschaft .
    • Informationen zum Versand Ihrer mit SSL-TLS verschlüsselten Protokolle finden Sie unter Streaming von Daten mit rsyslog und Filebeat unter Verwendung von SSL [KB0866319] artikel in Now SupportKnowledge Base.

    Erforderliche Rolle: evt_mgmt_admin. Für ServiceNowDateneingabe für Systemprotokolle: administrator.

    Prozedur

    1. Konfigurieren Sie eine Dateneingabe, indem Sie das entsprechende Verfahren ausführen, das in der Produktdokumentation beschrieben ist.
      Tabelle : 1. Dateneingaben
      Dateneingabe Beschreibung
      Rsyslog oder Beats Die Dateneingabe streamt Protokolldaten mithilfe von in Ihre Instanz RsyslogOder Beats.
      Splunk Die Dateneingabe streamt Protokolldaten mithilfe von in Ihre Instanz Splunk.
      Splunk-Abfrage Die Dateneingabe ruft regelmäßig Protokolldaten aus ab SplunkDurch Verwendung einer Abfrage.
      Elasticsearch Die Dateneingabe ruft Protokolldaten aus ab ElasticsearchIndiziert in Ihrer Instanz.
      TCP Die Dateneingabe sendet Rohprotokollnachrichten direkt über einen TCP/SSL-Socket an Ihre Instanz.
      UDP Die Dateneingabe streamt Rohprotokollnachrichten an ServiceNowInstanz direkt über einen UDP-Socket.
      GCP-Pub/Sub Die Dateneingabe empfängt Protokollnachrichten, die in veröffentlicht werden Google CloudPub-/Unterthema und streamt sie an Ihren ServiceNowInstanz.
      MID-Server Die Dateneingabe erfasst MID-ServerProtokollieren Sie Dateien, und streamen Sie sie an Ihre Instanz.
      Amazon CloudWatch Die Dateneingabe streamt Protokolldaten aus Amazon CloudWatchAn Ihr ServiceNowInstanz.
      Amazon S3 Die Dateneingabe streamt Protokolldaten aus Amazon S3Buckets (Simple Storage Service) zu Ihrem ServiceNowInstanz.
      Microsoft Azure Log Analytics Die Dateneingabe streamt Protokolldaten aus Microsoft Azure Log AnalyticsAn Ihr ServiceNowInstanz.
      Microsoft Azure Event Hubs Die Dateneingabe streamt Ereignisse aus Microsoft Azure Event HubsAn Ihr ServiceNowInstanz.
      Apache Kafka Die Dateneingabe streamt Protokolldaten aus Apache KafkaAn Ihr ServiceNowInstanz.
      REST-API Die Dateneingabe streamt Protokolldaten an Ihren ServiceNowInstanz im JSON-Format.
      ServiceNow-Systemprotokolle Die Dateneingabe streamt Protokolldaten aus ServiceNowSystemprotokolltabelle zu Health Log AnalyticsKI-Engine.
      Hinweis:
      Nur ein einzelnes Element ServiceNowDie Dateneingabe für Systemprotokolle kann im System vorhanden sein, und nur Anwender mit der Administratorrolle können sie erstellen und konfigurieren. Diese Dateneingabe wird nicht für ausgeführt MID-Server.
      ServiceNow-Systemprotokolle Die Dateneingabe streamt Protokolldaten aus ServiceNowSystemprotokolltabelle zu Health Log AnalyticsKI-Engine (Occultus).
      Cribl Die Dateneingabe, die aktiviert werden soll Health Log AnalyticsZum Verarbeiten von Cribl-Protokollnachrichten, die in Ihren gestreamt werden ServiceNowInstanz.
      Edge Delta Die Dateneingabe aktiviert Health Log AnalyticsDient zur Verarbeitung von Edge-Delta-Protokollnachrichten, die in Ihr gestreamt werden ServiceNowInstanz.
      Vector Agent Die Dateneingabe aktiviert Health Log AnalyticsDient zur Verarbeitung von Protokollnachrichten, die in Ihr gestreamt werden ServiceNowInstanz über einen Vektoragenten.
      Agent Client Collector Die Dateneingabe streamt Protokollnachrichten an ServiceNowInstanz, die verwendet ServiceNow Agent Client Collector.

      Diese Dateneingabe wird für die Verwendung mit unterstützt Agent Client Collector ProtokollanalysenAnwendung, verfügbar über ServiceNow-Speicher .
      Hinweis:
      Auswahl Verbindung testen Stellt am Ende des Verfahrens sicher, dass Ihre Dateneingabe korrekt konfiguriert ist. Sie können eine Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung zwischen besteht MID-ServerUnd das Daten-Repository wurde eingerichtet.
    2. Identifizieren und beheben Sie Streaming-Probleme, um sicherzustellen, dass die Dateneingabe Protokolldaten an streamt MID-ServerAus allen Quellen.
      Weitere Informationen finden Sie unter Identifizieren und beheben Sie Protokoll-Streaming-Probleme.
    3. Wahlweise: Bearbeiten Sie vor Rohprotokolldaten Health Log AnalyticsOrdnet sie zu und strukturiert sie.
      Weitere Informationen finden Sie unter Bearbeiten Sie Ihre Rohprotokolldaten vor der Verarbeitung .
    4. Bestimmen Sie, wie Health Log AnalyticsVerarbeitet Rohprotokolldaten, die in Ihre Instanz gestreamt werden.
      Standardmäßig wird jede eingehende Protokollzeile automatisch dem richtigen Tag zugeordnet. Wenn Eigenschaften nicht automatisch erkannt werden, ordnen Sie die Dateneingabequellen manuell zu, indem Sie eine JavaScript-Funktion definieren. Weitere Informationen finden Sie unter Ordnen Sie die Rohdaten zu .
    5. Wahlweise: Optimieren Sie die Quelltypstruktur, um sicherzustellen, dass dies gewährleistet ist Health Log AnalyticsExtrahiert und klassifiziert alle Eigenschaften korrekt.
      Weitere Informationen finden Sie unter Verfeinern Sie die Quelltypstruktur.
    6. Wahlweise: Führen Sie zusätzliche Setup-Aufgaben für die Dateneingabe durch.
      Weitere Informationen finden Sie unter Setup-Aufgaben für zusätzliche Dateneingabe.