Richten Sie ein ein Elasticsearch Integration für Health Log Analytics

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Richten Sie eine Integration für nahtloses Protokolldaten-Streaming von ein Elasticsearch Indizes für Ihre Instanz zur Verarbeitung durch Health Log Analytics.

    Vorbereitungen

    Hinweis:
    Health Log Analytics Unterstützt Elasticsearch Versionen über 7.10.2 und unter 8.18.2. Für erweiterte Informationen zum Streaming von Protokolldaten von Elasticsearch Indizes für Ihre Instanz finden Sie unter Protokolle mithilfe der Elasticsearch-Dateneingabe streamen – Erweiterter Leitfaden [KB1080162] artikel in Now Support Knowledge Base.
    • Überprüfen Sie, ob Health Log Analytics Die Anwendung wird in Ihrer Instanz installiert und bereitgestellt. Weitere Informationen finden Sie unter Installieren Health Log Analytics(HLA).
    • Überprüfen Sie, ob eine Serviceinstanz verfügbar ist.
    • Überprüfen Sie, ob Health Log Analytics KI-Engine ist aktiv und wird ausgeführt.
    • Überprüfen Sie, ob ein MID-Server Wird mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert. Weitere Informationen finden Sie unter MID Server system requirements.

      MID-Server-Konfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn MID-Server Die IP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät bereitgestellt MID-Server Muss eine öffentliche IP-Adresse haben, um von externen Clients erreichbar zu sein, z. B. Filebeat Service Desk-Mitarbeiter, die sich außerhalb des Netzwerks befinden. Private IP-Adressen können nicht über das Internet weitergeleitet werden. Ohne eine öffentliche IP können diese externen Clients keine Verbindung mit herstellen MID-Server Auch wenn sie mit der Adresse konfiguriert sind. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
      Hinweis:
      Wenn MID-Server Und externe Clients befinden sich im selben Netzwerk, eine öffentliche IP ist nicht erforderlich, und Verbindungen können über die private IP-Adresse hergestellt werden.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
    2. Wählen Sie im linken Bereich das Symbol Integrations Launchpad: Symbol für Integrations-Launchpad.
    3. In Integrationen durchsuchen Registerkarte eingeben ElasticsearchIm Suchfeld.
    4. Wählen Sie aus Elasticsearch Integrationskachel.
      Hinweis:
      Wenn Sie ein Integrationssetup starten, bevor Sie alle Voraussetzungen erfüllen, wird eine Meldung angezeigt. Sie können entweder das Setup abbrechen und zuerst die vorherigen Anforderungen abschließen oder im Entwurfsmodus fortfahren und sie später abschließen. Beachten Sie, dass Sie die Integration erst aktivieren können, wenn alle Voraussetzungen erfüllt sind.
    5. Auf der Geben Sie Details an Füllen Sie die Felder aus.
      Eine Beschreibung der Felder finden Sie unter Geben Sie Details an Tabelle in Elasticsearch Integrationskonfigurationsfelder.
    6. Wählen Sie Weiter.
    7. Auf der Legen Sie die Datenabrufmethode fest Füllen Sie die Felder aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Integrationskonfigurationsfelder.
    8. Wahlweise: Wählen Sie Aus Erweiterte Einstellungen Zum Festlegen von Feldern für erweiterte Konfiguration.
      Eine Beschreibung der Felder finden Sie unter Erweiterte Einstellungen Tabelle in Elasticsearch Integrationskonfigurationsfelder.
    9. Führen Sie einen der folgenden Schritte aus:
      • Wenn Sie alle Voraussetzungen vor dem Starten der Konfiguration abgeschlossen haben, wählen Sie aus Aktivieren .

        Wählen Sie im Popup-Bildschirm aus Testen und speichern Um die Integration in der Datenbank zu speichern und die Konnektivität zu testen. Wenn ein Fehler zurückgegeben wird, passen Sie die Konfiguration wie in der Fehlermeldung vorgeschlagen an, und versuchen Sie dann erneut, die Integration zu aktivieren.

        Sobald der Test erfolgreich ist, werden die Integration und die aktiviert Übersicht Registerkarte wird angezeigt. Auf der Integrations Launchpad, Die Integrationskachel ist in verfügbar Installierte Integrationen Registerkarte.

      • Wenn Sie nicht alle vorherigen Anforderungen abgeschlossen haben, wählen Sie aus Entwurf speichern .

        Das System speichert die Integration als Entwurf in Integrations Launchpad Installierte Integrationen Registerkarte, unter Warten auf Ihre Aktion . Sie können die Voraussetzungen abschließen und die Installation später aktivieren. Weitere Informationen finden Sie unter Was als Nächstes zu tun ist Abschnitt.

    Nächste Maßnahme

    Nutzen Sie die Informationen im Übersicht Registerkarte zum Verfeinern der Vorgehensweise HLA Liest die Protokolldaten. Weitere Informationen finden Sie unter Überprüfen Sie die Protokoll-Streaming-Daten, und passen Sie die Integrationseinstellungen in an Health Log Analytics.
    Tipp:
    Verwenden Sie das Menü weitere Optionen ( ), um zu öffnen Dateneingabezuordnung , Quelltypstrukturen , Oder Protokollquellen Seiten mit Kontext aus der Integration. Wenn Ihre Protokolldaten nicht ordnungsgemäß zugeordnet, strukturiert oder bezogen sind, kehren Sie zurück, und passen Sie die Konfiguration an. Wenn Service Operations-Arbeitsbereich Log Analytics Anwendung installiert ist, bietet das Menü „weitere Optionen“ auch direkten Zugriff auf Protokoll-Viewer , Wo Sie von der Integration erfasste Rohprotokollnachrichten überprüfen können.
    Weitere Informationen finden Sie unter:
    Wenn Sie die Integration als Entwurf gespeichert haben, führen Sie die folgenden Schritte aus, um sie später zu aktivieren:
    1. Schließen Sie alle vorherigen Anforderungen ab.
    2. In Integrations Launchpad Installierte Integrationen Registerkarte, unter Warten auf Ihre Aktion , Suchen und wählen Sie die Integrationskachel aus.
    3. Wählen Sie auf dem Konfigurationsbildschirm aus Aktivieren .

      Wählen Sie Aus Testen und speichern Um die Integration in der Datenbank zu speichern und die Konnektivität zu testen. Wenn ein Fehler zurückgegeben wird, passen Sie die Konfiguration wie in der Fehlermeldung vorgeschlagen an, und versuchen Sie dann erneut, die Integration zu aktivieren.

      Sobald der Test erfolgreich ist, werden die Integration und die aktiviert Übersicht Registerkarte wird angezeigt. Die Integrationskachel ist in verfügbar Installierte Integrationen Registerkarte im Integrations Launchpad.