Erkunden Protokollexportservice(LES)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Der LES-Service bietet eine hoch skalierbare und nahezu Echtzeit-Integration mit Ihren Analytics-Tools, die einfach einzurichten und zu verwalten ist. Wenn Sie neu in LES sind, lesen Sie diesen Übersichtsabschnitt, um zu erfahren, was das Tool leisten kann.

    Protokollexportservice – Übersicht

    Mit dem Integrationstool können Sie Ihre analytischen Lösungen nutzen, um Folgendes auszuführen:
    • Erkennen ServiceNowSicherheitsbedrohungen und analysieren Sie Security Incidents
    • Problembehandlung und Optimierung ServiceNowApp-Leistung
    • Überwachen und optimieren ServiceNowAnwender-Experience

    LES nutzt A Now PlatformFähigkeit genannt Hermes Messaging-Service, Dies ist ein Multi-Mandanten-, Multi-Cluster-, Datenübertragungs- und Warteschlangenservice, der auf basiert Apache KafkaDamit kann Ihre Instanz große Mengen von Kafka-Ereignissen erstellen und verbrauchen. Apache KafkaIst eine Open Source-Datenstreaming-Plattform, die einen einzigen Integrationspunkt für den Datenaustausch zwischen Geschäftssystemen in Ihrer Organisation bietet.

    Log-Export-Service-Architektur-Flow

    LES leitet eine Kopie der Protokollereignisse weiter, wenn sie an generiert werden Hermes Messaging-Service.

    Die Hermes Messaging-ServiceIst ein Multi-Mandanten-, Multi-Cluster-, Datenübertragungs- und Warteschlangenservice, der auf basiert Apache KafkaDamit kann Ihre Instanz große Mengen von Kafka-Ereignissen erstellen und verbrauchen. Die Hermes Messaging-ServiceIst eine Now Platform-Fähigkeit, die als Teil von verfügbar ist Stream Connect, Protokollexportservice(LES), und Instanzübergreifende Datenreplikation( IDR).

    Die externen Protokollanalysesysteme können die Protokollereignisse von verwenden und verbrauchen, entweder in der Cloud oder lokal Hermes Messaging-Service. LES bietet drei Konnektivitätsoptionen zum Verbrauchen der Protokolle:
    • Dediziert MID-Server: Ein dedizierter MID-ServerWird lokal oder in der Cloud installiert, die automatisch eine Verbindung mit herstellt Hermes Messaging-Service, Ruft Protokollereignisse kontinuierlich daraus ab und sendet sie dann über eine REST-Verbindung an Protokollanalysetools.
    • Nutzen Sie den Kafka-Connector aus Ihrer Protokoll-Analytics-Lösung (z. B. Splunk): Ein Kafka-Connector aus Ihrem Protokoll-Analytics-Produkt Ihrer Wahl wird lokal oder in der Cloud installiert, die automatisch eine Verbindung herstellt Hermes Messaging-Service, Ruft Protokollereignisse kontinuierlich daraus ab und sendet sie dann an Protokoll-Analytics-Tools.
    • Direkt über Ihr Kafka-System: Ihr Kafka-System stellt eine direkte Verbindung mit her Hermes Messaging-ServiceUnd verwenden Sie die nativen Kafka-Protokollbefehle und -Konnektivität, um Protokollereignisse daraus abzurufen.

    Zum Konfigurieren und Verwalten VON LES müssen Sie es von installieren ServiceNow Store. Die LES-Anwendung bietet geführte Setups, mit denen Sie den Service installieren können, Seiten zur Konfiguration des Service (Protokollquellen, Verbraucher und Ziele) und Berichte, um die Erstellung und Nutzung von Protokollen zu verstehen.

    Protokollieren Sie Exportserviceberichte im Navigationsfilter

    Hinweis:
    Sie können auch eine neue Quellkonfiguration erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Protokollquellenkonfiguration.

    Protokollexportservice Anwender

    Protokollexportservice Hat die folgenden Anwender.
    Anwender Beschreibung
    Anwendungsadministrator [sn_logstoAnalytics.admin] Diese Rolle wird zusammen mit der LES-Anwendung installiert und ermöglicht es einem nicht-Administrator, die Anwendung zu verwenden.
    Systemadministrator [Administrator] Die Administratorrolle ist für das Setup der LES Store-Anwendung erforderlich.

    Vorteile von Protokollexportservice

    Vorteil Funktion Anwender
    Erstellen Sie eine Protokollquellenkonfiguration, um Filter für die Protokolle festzulegen Erstellen Sie eine Protokollquellenkonfiguration Anwendungsadministrator
    Geführtes Setup für die Experience für Kafka-Verbraucher Systemadministrator
    Geführtes Setup für MID-Server-Verbraucher der Experience Systemadministrator
    Überprüfen Sie das Protokollbericht-Dashboard, um die Größe jedes Datenprotokolls zu analysieren Überprüfen Sie den Protokollbericht Systemadministrator oder Anwendungsadministrator