Konfigurieren Sie einen Elasticsearch Dateneingabe in Health Log Analytics Manuell

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Richten Sie eine Dateneingabe für das Streaming von Protokolldaten aus ein Elasticsearch Indizes für Ihren ServiceNow Instanz.

    Vorbereitungen

    • Überprüfen Sie, ob ein MID-Server Wird mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert. Weitere Informationen finden Sie unter MID Server system requirements.

      MID-Server-Konfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn MID-Server Die IP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät bereitgestellt MID-Server Muss eine öffentliche IP-Adresse haben, um von externen Clients erreichbar zu sein, z. B. Filebeat Service Desk-Mitarbeiter, die sich außerhalb des Netzwerks befinden. Private IP-Adressen können nicht über das Internet weitergeleitet werden. Ohne eine öffentliche IP können diese externen Clients keine Verbindung mit herstellen MID-Server Auch wenn sie mit der Adresse konfiguriert sind. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
      Hinweis:
      Wenn MID-Server Und externe Clients befinden sich im selben Netzwerk, eine öffentliche IP ist nicht erforderlich, und Verbindungen können über die private IP-Adresse hergestellt werden.

    Health Log Analytics Unterstützt Elasticsearch Versionen über 7.10.2 und unter 8.18.2.

    Hinweis:
    Für erweiterte Informationen zum Streaming von Protokolldaten von Elasticsearch Indizes für Ihre Instanz finden Sie unter Protokolle mithilfe der Elasticsearch-Dateneingabe streamen – Erweiterter Leitfaden [KB1080162] artikel in Now Support Knowledge Base.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabenan.
    2. Wählen Sie auf der Seite „Data Inputs“ (Dateneingaben) die Option Neu aus.
    3. Wählen Sie die Elasticsearch-Dateneingabe.
    4. Füllen Sie im Formular die Felder aus.
      Feldbeschreibungen finden Sie unter .
    5. Wahlweise: Wählen Sie Aus Erweitert Zum Festlegen von Feldern für erweiterte Konfiguration.
      Feldbeschreibungen finden Sie unter . Informationen zur späteren Konfiguration der erweiterten Einstellungen finden Sie unter Konfigurieren Sie erweiterte Einstellungen für Elasticsearch Dateneingaben in Health Log Analytics Manuell.
    6. Füllen Sie die Felder auf der Registerkarte Übertragung aus.
      Feldbeschreibungen finden Sie unter .
    7. Füllen Sie die Formularfelder auf der Registerkarte Query Settings (Abfrageeinstellungen) aus.
      Feldbeschreibungen finden Sie unter .
    8. Wählen Sie Speichern.
      Health Log Analytics fügt den Dateneingabedatensatz in die Dateneingabentabelle ein.
    9. Überprüfen Sie, ob die Dateneingabe korrekt konfiguriert ist, indem Sie auswählen Verbindung testen .

      Health Log Analytics Versucht, eine Verbindung mit herzustellen MID-Server Zum Daten-Repository.

      Wenn die Dateneingabe so konfiguriert ist, dass sie auf einem ausgeführt wird MID-Server Cluster, versucht das System, alle zu verbinden MID Servers Enthalten im Cluster für das Repository. Der Cluster besteht den Test, wenn mindestens einer davon besteht MID Servers Wird verbunden. Diese Funktion wird in unterstützt Health Log Analytics Anwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow Store .

      • Wenn die Verbindung hergestellt wurde, wird Verbindung testen Die Schaltfläche ist deaktiviert, und die Veröffentlichen Schaltfläche ist aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler in angezeigt Fehlermeldung Feld . Dieses Feld wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

        Beheben Sie das Problem, wählen Sie aus Speichern Wenn Sie die Konfiguration geändert haben, und wählen Sie dann aus Verbindung testen Um die Verbindung erneut zu testen.

        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie auswählen Änderungen Rückgängig Machen . Diese Option ist nur verfügbar, wenn Sie eine zuvor veröffentlichte Konfiguration ändern.
    10. Wählen Sie Aus Veröffentlichen Um die Dateneingabe in zu veröffentlichen MID-Server.

    Ergebnisse

    Der Konfigurationsprozess für die Dateneingabe ist abgeschlossen. Health Log Analytics Fügt den Dateneingabedatensatz zu hinzu Dateneingaben Tabelle und hängt die Konfigurationsdatei an den Dateneingabedatensatz an. Die Dateneingabe beginnt mit dem Streaming von Protokolldaten aus Elasticsearch Indizes für Ihren ServiceNow Instanz.

    Weitere Informationen zum Streaming von Protokollen mit finden Sie unter Elasticsearch Dateneingabe, siehe Protokolle mithilfe der Elasticsearch-Dateneingabe streamen – Erweiterter Leitfaden [KB1080162] artikel in Now Support Knowledge Base.

    Nächste Maßnahme

    Stellen Sie sicher, dass die Dateneingabe aus Streaming-Daten besteht.

    Hinweis:
    Wenn Sie Probleme mit Berechtigungen beim Streaming von Protokolldaten von Elasticsearch haben, lesen Sie den Artikel Granting privileges for data streams from Elasticsearch [KB0967366] (Berechtigungen für Datenströme von Elasticsearch erteilen) in der Now Support-Knowledge Base.