Service d'exportation de journal (LES)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Service d'exportation de journal (LES) vous permet d’exporter de manière transparente vos journaux d’instance, de système et d’application vers vos outils d’analyse de sécurité d’entreprise. Le service fournit une intégration hautement évolutive et presque en temps réel avec vos outils d’analyse, facile à configurer et à gérer.

    L’outil d’intégration vous permet d’exploiter vos solutions analytiques pour effectuer les opérations suivantes :
    • Détecter les ServiceNow menaces de sécurité et analyser les incidents de sécurité
    • Dépanner et optimiser les ServiceNow performances de l’application
    • Surveillez et optimisez l’expérience ServiceNow utilisateur

    LES tire parti d’une Now PlatformService de messagerie Hermes fonctionnalité appelée , qui est un service de transport de données et de mise en file d’attente multilocataire et multi-clusters qui Apache Kafka permet à votre instance de produire et d’utiliser de gros volumes d’événements Kafka. Apache Kafka est une plateforme de streaming de données open source qui fournit un point d’intégration unique pour l’échange de données entre les systèmes business de votre organisation.

    LES transmet une copie des événements de journal au fur et à mesure qu’ils sont générés vers le Service de messagerie Hermes .

    Il Service de messagerie Hermes s’agit d’un service de transport de données et de mise en file d’attente Apache Kafka multilocataire et multi-clusters qui permet à votre instance de produire et de consommer de gros volumes d’événements Kafka. Il Service de messagerie Hermes s’agit d’une aptitude Now Platform disponible dans le cadre de Connexion au flux, Service d'exportation de journal (LES) et Réplication de données d'instance (Analyse de l'intégrité des journaux).

    Les systèmes d’analyse de journaux externes, dans le cloud ou sur site, peuvent utiliser et utiliser les événements de journal provenant du Service de messagerie Hermes . LES fournit trois options de connectivité pour utiliser les journaux :
    • Dédié Serveur MID: Un dédié Serveur MID est installé sur site ou dans le cloud qui s’y Service de messagerie Hermes connecte automatiquement, en extrait les événements de journal en continu puis les pousse vers les outils d’analyse de journaux via une connexion REST.
    • Exploitez le connecteur Kafka de votre solution d’analyse de journaux (par exemple, Splunk) : un connecteur Kafka du produit d’analyse de journaux de votre choix est installé sur site ou dans le cloud et se connecte Service de messagerie Hermes automatiquement, extrait les événements de journal en continu, puis les transmet aux outils d’analyse de journaux.
    • Directement à partir de votre système Kafka : votre système Kafka se connecte directement à et Service de messagerie Hermes utilise ses commandes et sa connectivité de protocole Kafka natives pour en extraire des événements de journaux.

    Pour configurer et gérer le LES, vous devez l’installer à partir de ServiceNow Store. L’application LES fournit des configurations guidées pour vous aider à installer le service, des pages pour configurer le service (sources de journal, consommateurs et destinations) et des rapports pour comprendre la création et la consommation de journaux.

    Remarque :
    vous pouvez également créer une nouvelle configuration source. Consultez Créer une configuration de source de journal pour plus d'informations.