Cribl データ入力の構成
専用の Cribl データ入力を構成し、ServiceNow インスタンスにストリーミングされる Cribl ログメッセージを ヘルスログアナリティクス で処理できるようにします。
始める前に
- MID サーバーがインストールされ、ログ取り込み機能を有効にして設定されていることを確認します。詳細については、「MID Server system requirements」を参照してください。重要:ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
- MID サーバークライアントと外部クライアントが同じネットワーク上にある場合を除き、MID サーバーにはパブリック IP アドレスが必要です。これは、ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して IP が公開される場合に必要です。パブリック IP アドレスを使用すると、ネットワーク外に Filebeat エージェントなどの外部クライアントが MID サーバーに到達できます。プライベート IP アドレスは、インターネット経由でルーティングできません。パブリック IP がないと、外部クライアントは、そのアドレスが設定されていても、その MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。MID サーバークライアントと外部クライアントが同じネットワーク上にある場合は、プライベート IP アドレスを使用して接続できます。
必要なロール:evt_mgmt_admin
このタスクについて
組織で Cribl をさまざまなソースからの大量のログデータのフィルタリングとルーティングに使用している場合、ヘルスログアナリティクス が受信するログ形式は他のタイプとは異なります。Cribl データ入力により、HLA は、この形式の内部ログメッセージからトランスポートヘッダーを検出して分離することができます。これにより、内部メッセージのみがソースタイプの構造に転送され、処理されます。
手順
タスクの結果
データ入力構成プロセスが完了しました。データ入力により、ServiceNow インスタンスへのログデータストリーミングが開始されます。
Cribl からのログデータの取り込みに関連する問題のトラブルシューティングについては、Now Support ナレッジベースの「Cribl - Setting up Cribl data input | Troubleshooting setup & data ingestion issues (Cribl - Cribl データ入力の設定 | セットアップとデータ取り込みに関する問題のトラブルシューティング) [KB0558611]」の記事を参照してください。