ログエクスポートサービス (ルス)
ログエクスポートサービス (LES) を使用すると、インスタンス、システム、およびアプリケーションのログをエンタープライズセキュリティ分析ツールにシームレスにエクスポートできます。このサービスは、セットアップと保守が容易な分析ツールとの非常にスケーラブルでほぼリアルタイムの統合を提供します。
統合ツールを使用すると、分析ソリューションを活用して以下を実行できます。
- セキュリティ上の脅威の検出 ServiceNow とセキュリティインシデントの分析
- アプリのパフォーマンスのトラブルシューティングと最適化ServiceNow
- ユーザーエクスペリエンスの監視と最適化ServiceNow
LES は、生成された Hermes メッセージングサービスログ イベントのコピーを .
Hermes メッセージングサービス は、インスタンスで大量の Kafka イベントを生成および使用可能にする、Apache Kafka に構築されたマルチテナント、マルチクラスター、データトランスポート、およびキューイングサービスです。はHermes メッセージングサービス、、(LES)、および インスタンスデータレプリケーション (IDR) (ログエクスポートサービスIDR) の一部としてApache Kafka 向けストリームコネクト利用可能な Now Platform 機能です。
クラウドまたはオンプレミスの外部ログ分析システムは、からのログイベント Hermes メッセージングサービスを使用して使用できます。LES には、ログを使用するための 3 つの接続オプションがあります。
- 専用 :専用MID サーバーMID サーバーはオンプレミスまたはクラウドにインストールされ、自動的に接続Hermes メッセージングサービスされ、ログイベントを継続的にプルし、REST接続を介してログ分析ツールにプッシュします。
- ログ分析ソリューション (Splunk など) から Kafka コネクタを活用する: 選択したログ分析製品の Kafka コネクタは、オンプレミスまたはクラウドにインストールされ、自動的に接続 Hermes メッセージングサービスされます。 からログ イベントを継続的にプルし、ログ分析ツールにプッシュします。
- Kafka システムから直接:Kafka システムは、 に直接接続し、ネイティブの Kafka プロトコルコマンドと接続を使用して、 Hermes メッセージングサービス そこからログイベントをプルします。
LES を構成および管理するには、から LES をインストールする ServiceNow Store必要があります。LES アプリケーションには、サービスのインストールに役立つ Guided Setup、サービス (ログソース、コンシューマー、および宛先) を構成するためのページ、およびログの作成と消費を理解するためのレポートが用意されています。
注:
新しいソース構成を作成することもできます。詳細については、「ログソース構成の作成」を参照してください。