Elasticsearch データ入力を設定する

Yokohama IT Operations Management

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Elasticsearch データ入力を設定する

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：4分

Elasticsearch インデックスから ServiceNow インスタンスにログデータをストリーミングできるようにデータ入力を構成します。

始める前に

MID サーバーがインストールされ、ログ取り込み機能を有効にして設定されていることを確認します。

重要:
ヘルスログアナリティクスは IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
MID サーバーの IP アドレスがネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスで公開される場合は、パブリック IP アドレスが必要です。MID サーバープロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。

ヘルスログアナリティクスは、Elasticsearch バージョン 5.4 以降をサポートしています。

注:

Elasticsearch インデックスからインスタンスへのログデータのストリーミングの詳細については、Now Support ナレッジベースの記事 [KB1080162]「Elasticsearch データ入力を使用したログのストリーミング - 上級ガイド (Stream logs using Elasticsearch data input - Advanced guide)」を参照してください。

必要なロール：evt_mgmt_admin

手順

次のように移動する。 All (すべて) > ヘルスログアナリティクス > データ入力 > データ入力.
[データ入力 (Data Inputs)] ページで、[新規] を選択します。
Elasticsearch データ入力を選択します。
フォームのフィールドに入力します。
フィールドの説明については、「Elasticsearch データ入力構成フィールド」を参照してください。
オプション: 詳細な構成フィールドを設定するには、[詳細] を選択します。
フィールドの説明については、「Elasticsearch データ入力構成フィールド」を参照してください。後で詳細設定を構成する方法については、「Elasticsearch データ入力の詳細設定の構成」を参照してください。
[Transport (トランスポート)] タブで、フィールドに入力します。
フィールドの説明については、「Elasticsearch データ入力構成フィールド」を参照してください。
[クエリ設定] タブで、フィールドに入力します。
フィールドの説明については、「Elasticsearch データ入力構成フィールド」を参照してください。
[保存] を選択します。
ヘルスログアナリティクスでデータ入力レコードがデータ入力テーブルに追加されます。
[テスト接続] を選択して、データ入力が正しく構成されていることを確認します。

ヘルスログアナリティクスは MID サーバーをデータリポジトリに接続しようとします。

データ入力が MID サーバークラスターで実行されるように構成されている場合、システムはクラスターに含まれるすべての MID サーバーをリポジトリに接続しようとします。少なくとも 1 つの MID サーバーが接続された場合、クラスターはテストに合格します。この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。
- 接続が確立された場合、[テスト接続] ボタンがオフになり、[公開 (Publish)] ボタンが有効になります。
- 接続に失敗した場合は、失敗の理由が [エラーメッセージ] フィールドに表示されます。このフィールドは、ストリーミングエラーが発生した場合にのみ表示されます。
  問題を解決し、構成を変更した場合は [保存] を選択し、[テスト接続] を選択して接続を再度テストします。
  
  注:
  接続が正常に作成された場合にのみ、データ入力構成を公開できます。
注:
[変更を元に戻す] を選択すると、最後に公開された構成に戻すことができます。このオプションは、以前に公開された構成を変更する場合にのみ使用できます。
データ入力を MID サーバーに公開するには、[公開 (Publish)] を選択します。

タスクの結果

データ入力構成プロセスが完了しました。ヘルスログアナリティクスは、データ入力レコードを [データ入力] テーブルに追加し、構成ファイルをデータ入力レコードに添付します。データ入力により、Elasticsearch インデックスから ServiceNow インスタンスへのログデータストリーミングが開始されます。

Elasticsearch データ入力を使用したストリーミングログの詳細については、Now Support ナレッジベースの記事「Elasticsearch データ入力を使用したログのストリーミング - 上級ガイド (Stream logs using Elasticsearch data input - Advanced guide) [KB1080162]」を参照してください。

注:

ヘルスログアナリティクス AI エンジンが停止し、データのストリーミングが停止した場合、データ入力設定ページの上部に通知が表示されます。これが発生した場合は、ServiceNow サポートにお問い合わせください。

次のタスク

データ入力がストリーミングデータであることを確認します。

注:

Elasticsearch からのストリーミングログデータで権限関連の問題が発生した場合は、Now Supportナレッジベースの「Elasticsearch からのデータストリームの権限付与 (Granting privileges for data streams from Elasticsearch) [KB0967366]」記事を参照してください。