Elasticsearch 統合の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • Elasticsearchインデックスからインスタンスにログデータをシームレスにストリーミングしてヘルスログアナリティクスで処理できるように統合を構成します

    始める前に

    注:
    ヘルスログアナリティクス は、Elasticsearch バージョン 5.4 以降をサポートしています。Elasticsearch インデックスからインスタンスへのログデータのストリーミングの詳細については、Now Support ナレッジベースの記事 [KB1080162]「Elasticsearch データ入力を使用したログのストリーミング - 上級ガイド (Stream logs using Elasticsearch data input - Advanced guide)」を参照してください。
    • ヘルスログアナリティクスアプリケーションがインスタンスにインストールされ、プロビジョニングされていることを確認します。詳細については、「インストール ヘルスログアナリティクス (HLA)」を参照してください。
    • サービスインスタンスが利用可能であることを確認します。
    • ヘルスログアナリティクス AI エンジンが稼働していることを確認します。
    • MID サーバーがインストールされ、ログ取り込み機能を有効にして設定されていることを確認します。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • MID サーバー の IP アドレスがネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスで公開される場合は、パブリック IP アドレスが必要です。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。

    必要なロール:evt_mgmt_admin

    手順

    1. 次のように移動する。 ワークスペース > サービスオペレーションワークスペース.
    2. 左側のペインで、[統合ランチパッド] アイコン ([統合ランチパッド] アイコン) を選択します。
    3. [統合を参照 (Browse Integrations)] タブで、検索フィールドに「Elasticsearch」と入力します。
    4. Elasticsearch 統合タイルを選択します。
      注:
      「事前準備」セクションに記載されているすべての前提条件を満たさずに統合プロセスを開始した場合は、メッセージが表示されます。統合をキャンセルして満たされていない要件を満たすか、ドラフトモードで続行して後で要件を満たすかを選択できます。すべての前提条件が満たされた場合にのみ、 統合 をアクティブ化できることに注意してください。アクティブ化されていない構成済み統合と仮想統合は、統合ランチパッドの [インストール済み統合 (Installed integrations)] タブの [アクションを待機中] で利用できます。
    5. [ 詳細を入力] を選択します。
      [詳細を入力 (Provide details)] が表示されます。この画面では、ログメッセージのプル元の MID サーバー またはクラスター、データのバインド先のサービスインスタンスなど、新しい統合に不可欠な詳細を入力する必要があります。
    6. フォームのフィールドに入力します。
      フィールドの説明については、「Elasticsearch 統合 構成フィールド」を参照してください。
    7. オプション: 詳細な構成フィールドを設定するには、[詳細] を選択します。
      フィールドの説明については、「Elasticsearch 統合 構成フィールド」を参照してください。
    8. [Next] を選択します。
      [ データ検索の設定 ] 画面が表示されます。この画面では、デバイスから取得するログデータ、抽出方法、およびデータをインスタンスにストリーミングする方法を指定する必要があります。
    9. フォームのフィールドに入力します。
      フィールドの説明については、「Elasticsearch 統合 構成フィールド」を参照してください。
    10. [テスト] を選択して保存します
      システムは新しい 統合 をデータベースに保存し、設定されたポートをテストして、成功またはエラーを返します。エラーが返された場合は、画面の提案に従って構成を調整し、もう一度 [ テストして保存 ] を選択します。テストが成功したら、integrationをアクティブ化できます。
    11. [Activate (アクティブ化)] を選択します。
      統合 がアクティブ化されます。その [ 概要 ] タブが表示されます。

    タスクの結果

    ログデータServiceNowインスタンスへのストリーミングを開始します。統合 の タイルは、統合ランチパッド[インストール済み統合 (Installed integrations)] タブにあります。

    evt_mgmt_user ロールを持つユーザーは、イベント管理を使用してログを監視し、ヘルスログアナリティクスがそれらのログから生成するアラートを表示できます。

    次のタスク

    [概要] タブで、ログデータストリーミングのステータスとソース 統合を確認します。表示された情報を活用して、統合構成を調整しHLAログデータの読み取り方法を絞り込みます。詳細については、「ログデータストリーミングのステータスとソースの確認 統合統合」を参照してください。
    注:
    [ 概要 ] タブから、[表示メニュー] アイコン ( [表示メニュー] アイコン)を選択し、関連するオプションを選択することで、この統合のコンテキストを含む [データ入力マッピング]、[ソースタイプ構造]、および [ログソース] ページに直接移動できます。このメニューでは、この 統合 が取り込む生のログを表示するログビューアーに直接アクセスすることもできます。