Il est recommandé de vérifier que le Service de messagerie Hermes est opérationnel avec l’outil de diagnostic, qui s’affiche Hermes à l’écran pendant cette étape. Si vous voyez une erreur « Page introuvable » sur cette page, Hermes elle n’est pas installée et vous devez contacter votre administrateur système.

• Informations sur la configuration : les informations d’amorce suivantes sont utilisées pour se connecter au service de messagerie Hermes. L’amorce du créateur est la connexion utilisée pour envoyer des messages dans Hermes et l’amorce de consommateur 1 et 2 est utilisée pour récupérer les messages d’Hermes.
  • Amorce du créateur
  • Amorce de consommateur 1
  • Amorce de consommateur 2
• PKI d’instance : le composant d’infrastructure de clé publique d’instance (PKI) permet à une instance ServiceNow d’agir en tant qu’émetteur dans une hiérarchie de confiance X.509.
• Connectivité d’amorce : sélectionnez Exécuter le test pour confirmer que le client externe est en mesure de se connecter aux ports d’instance définis (producteur et consommateur).
• Connectivité d’instance : sélectionnez Exécuter le test pour confirmer que l’instance est en mesure d’envoyer et de recevoir des messages.
• Afficher les rubriques : sélectionnez la rubrique répertoriée pour récupérer l’horodatage du dernier message connu.

Configurez une connexion sécurisée au service de messagerie Hermes. Voir Configurer une connexion sécurisée au service de messagerie Hermes pour LES pour plus d’informations . Vous aurez besoin de ces certificats pour l’authentification et l’autorisation dans le client qui extraira les journaux d’Hermes.

• Configurer les sources de journal à exporter : créez un enregistrement source pour chacune des sources de journal que vous souhaitez exporter.
  Remarque :

  Les rôles administrateur ou sn_logstoanalytics.admin sont requis pour terminer cette étape

  Pour créer une source, accédez à Service d'exportation de journaux > Sources

  1. Sélectionnez Nouveau dans le coin supérieur droit
  2. Sélectionner un type de source
  3. Sélectionner une table
  4. Sélectionner un niveau de journal qui peut être utilisé pour contrôler la sortie de journalisation
  5. Sélectionnez ou créez une rubrique vers laquelle cette source de journal sera exportée. Si vous créez une nouvelle rubrique, renseignez les champs suivants :
     • Nom : nom de la rubrique que vous créez
     • ID d’application : Entrer sn_logstoanalytics
     • Espace de noms : entrer l’espace de noms par défaut
     • Partition : le champ partition d’une rubrique dans Hermes fait référence aux partitions dans lesquelles les données de la rubrique sont divisées. Il joue un rôle clé dans l’évolutivité et le parallélisme.
  6. Sélectionnez une condition de type de filtre pour transférer les journaux de manière sélective.
     Remarque :

     Les options de type de filtre diffèrent selon le type de source sélectionné.
  7. Sélectionner Mettre à jour
  Lorsqu’il est créé avec succès, il affiche le nom de la rubrique Hermes vers laquelle cette source de journal sera exportée. Notez le nom de la rubrique, vous en aurez besoin plus tard lors de la configuration de votre système de consommateur de journaux.

  Le champ Actif contrôle si cette source de journal va être exportée ou non. Si vous voyez des erreurs, revenez à la tâche Vérifier les diagnostics Hermes et vérifiez l’état d’Hermes.

• Valider le créateur de journaux : une fois que vous avez créé une source à partir de laquelle produire des journaux, vous pouvez afficher les enregistrements de journaux actifs dans la rubrique à l’aide de Service de messagerie Hermes > Inspecteur de rubrique Hermes.
  1. Sélectionner des rubriques externes
  2. Sélectionner les rubriques de la liste
  3. Sélectionnez une ligne avec votre rubrique de l’étape précédente (répertoriée dans Sources)
  4. Ajuster la date de début du message si nécessaire
  5. Sélectionnez Afficher pour afficher un message du journal qui a été exporté vers la rubrique

• Installer un serveur MID dédié : le serveur MID utilisé par le service d’exportation de journaux doit être dédié uniquement à cette fin et ne doit pas être censé exécuter d’autres processus. Ceci est important pour garantir la livraison en temps opportun des messages de journal exportés à votre point de terminaison REST. Vous pouvez installer le nouveau serveur MID à l’aide de l’ou Use MID Server guided setup l’installer manuellement. Pour l’installation manuelle, suivez d’abord la Configure MID Server network connectivity documentation puis la Installing the MID Server documentation ensuite.
• Valider le serveur MID : vous devez valider manuellement le serveur MID après son installation pour lui permettre d’exécuter des tâches d’automatisation. Pour valider le serveur MID que vous dédiez au LES, consultez Validate the MID Server

• Ajouter des propriétés MID : vous devez ajouter des propriétés de serveur MID afin qu’il puisse se connecter à Hermes. Accédez à la > Propriétés du serveur MID et définissez les valeurs appropriées pour chacune des propriétés énumérées ci-dessous.

  Nom	Valeur
  mid.les.kafka.ssl.truststore.password	<mot de passe>
  mid.les.kafka.ssl.keystore.password	<mot de passe>
  mid.les.kafka.ssl.key.mot de passe	<mot de passe>
  mid.les.kafka.ssl.truststore.location	<your_path>/<magasin de confiance>.p12
  mid.les.kafka.ssl.keystore.location	<your_path>/<magasin de clés>.p12
  mid.les.kafka.ssl.truststore.type	PKCS12
  mid.les.kafka.ssl.keystore.type	PKCS12
  mid.les.kafka.client.id	<instance_name>
  mid.les.kafka.group.id	snc.<instance_name>.groupe1
  mid.les.kafka.bootstrap.servers	<instance_name>.servicenow.com:4100,<instance_name>.servicenow.com:4101,<instance_name>.servicenow.com:4102,<instance_name>.servicenow.com:4103
  mid.les.kafka.set2.bootstrap.servers	<instance_name>.servicenow.com:4200,<instance_name>.servicenow.com:4201,<instance_name>.servicenow.com:4202,<instance_name>.servicenow.com:4203

  Suivez ces notes pour obtenir certaines des valeurs ci-dessus

  • < mot de passe > est le mot de passe que vous définissez pour le magasin de clés et le magasin de clés de confiance
  • <your_path>'est le chemin d’accès au répertoire dans lequel vous conservez les fichiers du magasin de clés et du magasin de clés de confiance que vous avez téléchargés. Les certificats doivent se trouver sur le serveur sur lequel vous exécutez MID
  • <instance_name> est le nom de votre instance ServiceNow. Si vous n’êtes pas sûr, vous pouvez le trouver dans la table sys_properties
  • Vous pouvez obtenir les valeurs pour mid.les.kafka.bootstrap.servers et mid.les.kafka.set2.bootstrap.servers à partir de la page Diagnostics Hermes. Accédez à la Service de messagerie Hermes > Diagnostics et copiez les chaînes sous Consumer Bootstrap 1 et Consumer Bootstrap 2 respectivement.
• Configurer la destination : créez un nouvel enregistrement de configuration de destination, qui définit le point de terminaison REST vers lequel cette extension transférera les journaux.
  Remarque :

  Les rôles administrateur ou sn_logstoanalytics.admin sont requis pour effectuer cette étape.
  1. Accédez à la Service d’exportation de journaux (LES) > Destination Configurations 
  2. Créer un enregistrement de configuration
  3. Spécifier l’URL du point de terminaison souhaité pour les sources de journaux exportées
  4. Recherchez ou créez des informations d’identification pour vous connecter à votre point de terminaison. Lors de la création d’informations d’identification pour votre point de terminaison, notez que seuls les types d’informations d’identification suivants sont valides avec LES : authentification de base et OAuth
  5. Recherchez ou créez un script de transformation. Nous sommes livrés avec le script pré-écrit, SplunkTransform for Splunk

• Configurer le contexte du consommateur LES : Au cours de cette étape, vous allez mettre à jour l’enregistrement du consommateur LES pour qu’il s’exécute sur le serveur MID dédié que vous venez d’installer pour le service d’exportation de journaux. Accédez à la Serveur MID > Extensions > Contexte du consommateur LES et mettez à jour l’enregistrement du consommateur LES en définissant les champs suivants :
  • Sélectionnez « Consommateur LES » pour ouvrir l’enregistrement de contexte du Serveur MID.
  • Sélectionner un Serveur MID spécifique pour le champ « Exécuter sur »
  • Entrez le nom du MID que vous avez validé à l’étape précédente pour le champ « Serveur MID »
  Remarque :

  • Chaque consommateur est conçu pour traiter les données d’une seule rubrique Hermes à l’aide de son propre contexte de consommateur.
  • Chaque contexte de consommateur s’exécute sur un serveur MID dédié pour garantir des performances optimales.
  • Nous vous recommandons de configurer un serveur MID distinct pour chaque contexte de consommateur que vous créez.
• Configurer le consommateur : créez un enregistrement Consumer (Consommateur), qui représente le processus faisant partie de l’extension du serveur MID du service d’exportation de journaux. Accédez à la Service d’exportation de journaux (LES) > Consommateurs et créer un nouvel enregistrement de configuration spécifiant la rubrique Hermes à partir de laquelle récupérer les messages du journal et la destination vers laquelle les relayer. Lorsque vous sélectionnez le module Consommateurs , il affiche des informations sur le nom du consommateur et la configuration de destination.
  1. Créer un enregistrement de consommateur
  2. Choisir une rubrique source dans la liste déroulante
  3. Choisir la configuration de destination
• Tester la connexion MID : vérifiez la connectivité entre l’environnement du serveur MID et la grappe Hermes avant de démarrer le consommateur.

  Rôles requis : admin ou sn_logstoanalytics.admin

  Accédez à la Service d’exportation de journaux (LES) > Consommateurs et testez la connexion :

  1. Ouvrez l’enregistrement de consommateur existant.
  2. Cliquez sur l’action d’interface utilisateur Tester la connexion MID
     1. Cela valide la connectivité entre l’environnement du serveur MID et la grappe Hermes
     2. Le champ État devient « Vérification de la connectivité réseau Kafka »
  3. Attendez la fin du test, puis actualisez la page
  4. Examiner les champs État et Détails de l’état
  5. En cas de réussite : la connectivité réseau est confirmée. Actualisez la page et vérifiez que les champs État et Détails de l’état reflètent la réussite.

     Démarrez le consommateur.

  6. En cas d’échec : veuillez faire une pause avant de continuer. Examinez les journaux de l’agent du serveur MID pour en comprendre la cause. Les zones courantes à vérifier sont les suivantes :
     1. Les propriétés du serveur MID sont correctement configurées
     2. La connectivité réseau est disponible entre le serveur MID et la grappe Hermes

  Remarque :

  Le Test de la connexion MID doit réussir avant de démarrer le consommateur.
• Vérifiez l’intégration du serveur MID : accédez à Service d’exportation de journaux (LES) > État du consommateur et afficher les champs Status (État) et Status Details (Détails de l’état) de l’enregistrement défini. Les informations contenues dans ces champs rendent compte de l’état actuel du processus en cours d’exécution sur le serveur MID, y compris les erreurs qui ont pu se produire lors du relais de messages au point de terminaison REST. Il s’agit d’une page d’affichage d’état uniquement. Accédez à la Service d’exportation de journaux (LES) > Consommateurs Si vous souhaitez créer un enregistrement de consommateur.  Si l’état du consommateur indique que le processus a démarré, vous devriez être en mesure d’inspecter votre point de terminaison pour afficher les journaux qui lui ont été relayés. En outre, vous pouvez afficher les journaux sur le serveur MID pour voir s’il existe des détails supplémentaires sur les erreurs susceptibles de se produire. Vous pouvez également activer la journalisation de débogage sur le serveur MID pour obtenir des informations supplémentaires si nécessaire.
  Remarque :

  Si vous apportez des modifications à l’un des enregistrements de consommateur, elles s’affichent sur la page d’affichage État du consommateur. Si vous sélectionnez un nom d’enregistrement consommateur dans la liste État du consommateur, le formulaire Consommateur de l’enregistrement sélectionné s’ouvre. Vous pouvez ensuite mettre à jour le nom et la configuration de destination de l’enregistrement sélectionné.