Konfigurieren Elasticsearch Integrationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Konfigurieren Eine Integration Für nahtloses Protokolldaten-Streaming von ElasticsearchIndizes zu Instanz Zur Verarbeitung durch Health Log Analytics.

    Vorbereitungen

    Hinweis:
    Health Log AnalyticsUnterstützt ElasticsearchVersionen 5,4 und höher. Für erweiterte Informationen zum Streaming von Protokolldaten aus ElasticsearchIndizes für Ihre Instanz, siehe Streamen Sie Protokolle mithilfe der Elasticsearch-Dateneingabe – Erweiterter Leitfaden [KB1080162] artikel in Now SupportKnowledge Base.
    • Stellen Sie sicher, dass Health Log AnalyticsDie Anwendung wird auf Ihrer Instanz installiert und bereitgestellt. Weitere Informationen finden Sie unter Installieren Health Log Analytics(HLA).
    • Stellen Sie sicher, dass eine Serviceinstanz verfügbar ist.
    • Stellen Sie sicher, dass Health Log AnalyticsKI-Engine ist aktiv und wird ausgeführt.
    • Stellen Sie sicher, dass ein MID-Server Ist mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert.

      MID-Serverkonfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics Unterstützt IPv6 nicht. Um mit der Anwendung zu arbeiten, konfigurieren Sie MID-ServerAn IPv4.
    • Wenn MID-ServerIP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht. Sie muss eine öffentliche IP-Adresse haben. In MID-ServerEigenschaften, fügen Sie eine Eigenschaft mit dem Namen hinzu mid.public_ipMit der öffentlichen IP-Adresse als Wert. Weitere Informationen finden Sie unter Erstellen Sie eine MID-Servereigenschaft .

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
    2. Wählen Sie im linken Bereich das Startpad-Symbol für Integrationen aus ( Symbol für Integrationsstartpad)
    3. In Integrationen Durchsuchen Registerkarte, Eingabetaste ElasticsearchIm Suchfeld.
    4. Wählen Sie aus ElasticsearchIntegrationskachel.
      Hinweis:
      Wenn Sie den Integrationsprozess gestartet haben, ohne alle im Abschnitt „bevor Sie beginnen“ aufgeführten Voraussetzungen zu erfüllen, wird eine Nachricht angezeigt. Sie haben die Möglichkeit, die Integration abzubrechen und die fehlenden Anforderungen abzuschließen, oder im Entwurfsmodus fortfahren und sie später erfüllen. Beachten Sie, dass Sie nur aktivieren können Eine Integration Wenn alle Voraussetzungen erfüllt sind. Konfiguriert und Aved-Integrationen, die nicht aktiviert wurden, sind in verfügbar Installierte Integrationen Registerkarte auf Integrations Launchpad, Unter Warten auf Ihre Aktion .
    5. Wählen Sie aus Geben Sie Details an .
      Die Geben Sie Details an Wird angezeigt. Auf diesem Bildschirm müssen Sie wichtige Details für die neue Integration angeben, einschließlich MID-ServerOder-Cluster, aus dem die Protokollnachrichten abgerufen werden sollen, und die Serviceinstanz, an die die Daten gebunden werden sollen.
    6. Füllen Sie im Formular die Felder aus.
      Eine Beschreibung der Felder finden Sie unter Elasticsearch Integration Konfigurationsfelder.
    7. Wahlweise: Wählen Sie Aus Erweitert Zum Festlegen erweiterter Konfigurationsfelder.
      Eine Beschreibung der Felder finden Sie unter Elasticsearch Integration Konfigurationsfelder.
    8. Wählen Sie Weiter.
      Die Legen Sie den Datenabruf fest Bildschirm wird angezeigt. Auf diesem Bildschirm müssen Sie angeben, welche Protokolldaten vom Gerät abgerufen werden sollen, die Extraktionsmethode und wie die Daten an die Instanz gestreamt werden sollen.
    9. Füllen Sie im Formular die Felder aus.
      Eine Beschreibung der Felder finden Sie unter Elasticsearch Integration Konfigurationsfelder.
    10. Wählen Sie Aus Testen und speichern .
      Das System speichert die neue Integration In die Datenbank und testet den konfigurierten Port, wobei entweder Erfolg oder ein Fehler zurückgegeben wird. Wenn ein Fehler zurückgegeben wird, nehmen Sie Anpassungen an Ihrer Konfiguration gemäß den Vorschlägen auf dem Bildschirm vor, und wählen Sie dann aus Testen und speichern Erneut. Sobald der Test erfolgreich ist, können Sie aktivieren Integration .
    11. Wählen Sie Aktivieren.
      Die Integration Ist aktiviert. Ist Übersicht Registerkarte wird angezeigt.

    Ergebnisse

    Protokolldaten Startet das Streaming An Ihr ServiceNowInstanz. Die Kachel für Integration Ist in verfügbar Installierte Integrationen Registerkarte auf Integrations Launchpad.

    Anwender mit der Rolle „evt_mgmt_user“ können verwenden EreignismanagementUm die Protokolle zu überwachen und die Warnungen anzuzeigen, die Health Log AnalyticsGeneriert daraus.

    Nächste Maßnahme

    Überprüfen Sie den Status und die Quellen des Protokolldaten-Streamings Von Die Integration Auf Übersicht Registerkarte. Nutzen Sie die angezeigten Informationen, um zu verfeinern, wie HLALiest die Protokolldaten, indem Sie Ihren anpassen Integration Konfiguration. Weitere Informationen finden Sie unter Überprüfen Sie den Status und die Quellen des Protokolldaten-Streamings Von A n Integration.
    Hinweis:
    Von Übersicht Registerkarte Sie können direkt zu den Seiten „Dateneingabezuordnung“, „Quelltypstrukturen“ und „Protokollquellen“ mit Kontext aus dieser Integration wechseln, indem Sie das Symbol „Ansicht“ auswählen ( Symbol „Menü anzeigen“.) Und Auswahl der relevanten Option. Über das Menü können Sie auch direkt auf die Protokollanzeige zugreifen, die die Rohprotokolle anzeigt Integration Erfassungen.