Konfigurieren Sie eine Cribl-Dateneingabe in Health Log Analytics Manuell

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Richten Sie eine dedizierte Cribl-Dateneingabe ein, um zu aktivieren Health Log Analytics Zum Verarbeiten von Cribl-Protokollnachrichten, die in Ihren gestreamt werden ServiceNow Instanz.

    Vorbereitungen

    • Überprüfen Sie, ob ein MID-Server Wird mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert. Weitere Informationen finden Sie unter MID Server system requirements.

      MID-Server-Konfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn MID-Server Die IP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät bereitgestellt MID-Server Muss eine öffentliche IP-Adresse haben, um von externen Clients erreichbar zu sein, z. B. Filebeat Service Desk-Mitarbeiter, die sich außerhalb des Netzwerks befinden. Private IP-Adressen können nicht über das Internet weitergeleitet werden. Ohne eine öffentliche IP können diese externen Clients keine Verbindung mit herstellen MID-Server Auch wenn sie mit der Adresse konfiguriert sind. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
      Hinweis:
      Wenn MID-Server Und externe Clients befinden sich im selben Netzwerk, eine öffentliche IP ist nicht erforderlich, und Verbindungen können über die private IP-Adresse hergestellt werden.

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Ihre Organisation Cribl zum Filtern und Weiterleiten großer Mengen von Protokolldaten aus verschiedenen Quellen verwendet, das Protokollformat Health Log Analytics„Empfangen“ unterscheidet sich von anderen Typen. Die Cribl-Dateneingabe aktiviert HLA Um Transport-Header von inneren Protokollnachrichten in diesem Format zu erkennen und zu trennen, wird nur die innere Nachricht zur Verarbeitung an die Quelltypstruktur weitergeleitet.

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabenan.
    2. Wählen Sie auf der Seite „Data Inputs“ (Dateneingaben) die Option Neu aus.
    3. Wählen Sie die Cribl-Dateneingabe aus.
    4. Auf der Erste Schritte Füllen Sie die Formularfelder aus, und wählen Sie dann aus Als Nächstes .
      Feldbeschreibungen finden Sie unter Konfigurationsfelder für Cribl-Dateneingabe.
    5. Auf der Konfiguration Füllen Sie die Formularfelder aus, und wählen Sie dann aus Als Nächstes .
      Feldbeschreibungen finden Sie unter Konfigurationsfelder für Cribl-Dateneingabe.
    6. Auf der Prozess Wählen Sie die gewünschte Route aus, und wählen Sie dann aus Als Nächstes .
      Weitere Informationen finden Sie unter Konfigurationsfelder für Cribl-Dateneingabe.
      Hinweis:
      Informationen zur Behebung von Problemen im Zusammenhang mit diesem Schritt finden Sie unter Cribl – Cribl-Dateneingabe einrichten | Fehlerbehebung bei Setup- und Datenerfassungsproblemen [KB0558611] artikel in der Now Support Knowledge Base.
      Die Beenden Registerkarte wird geöffnet.
    7. Überprüfen Sie in der Cribl-Instanz, ob die Konfiguration der Dateneingabe korrekt ist.
      Sie können die Cribl-Befehle verwenden, die im angezeigt werden Beenden Registerkarte nach Bedarf.
    8. Wenn die Konfiguration korrekt ist, kehren Sie zur Dateneingabekonfiguration zurück Beenden Registerkarte und wählen Sie aus Veröffentlichen Zum Veröffentlichen der Dateneingabe.

    Ergebnisse

    Der Konfigurationsprozess für die Dateneingabe ist abgeschlossen. Die Dateneingabe beginnt mit dem Streamen von Protokolldaten an Ihren ServiceNow Instanz.

    Informationen zur Lösung von Problemen im Zusammenhang mit der Erfassung von Protokolldaten aus Cribl finden Sie unter Cribl – Cribl-Dateneingabe einrichten | Fehlerbehebung bei Setup- und Datenerfassungsproblemen [KB0558611] artikel in Now Support Knowledge Base.

    Nächste Maßnahme

    Stellen Sie sicher, dass die Dateneingabe aus Streaming-Daten besteht.