ログエクスポートサービスの詳細 (LES)
LES サービスは、セットアップと保守が容易な分析ツールとの非常にスケーラブルでほぼリアルタイムの統合を提供します。LES を初めて使用する場合は、この概要セクションを読んで、ツールで何ができるかを確認してください。
ログエクスポートサービスの概要
- ServiceNow のセキュリティ上の脅威の検出とセキュリティインシデントの分析
- ServiceNow アプリのパフォーマンスのトラブルシューティングと最適化
- ServiceNow ユーザーエクスペリエンスの監視と最適化
LES は、Hermes メッセージングサービスと呼ばれる Now Platform 機能を活用します。これは、Apache Kafka 上に構築されたマルチテナント、マルチクラスター、データ転送、およびキューイングサービスであり、インスタンスが大量の Kafka イベントを生成および消費できるようにします。Apache Kafka は、組織内のビジネスシステム間でデータを交換するための単一の統合ポイントを提供するオープンソースのデータストリーミングプラットフォームです。
LES は、発生したログイベントのコピーを Hermes メッセージングサービス に転送します。
Hermes メッセージングサービス は、インスタンスで大量の Kafka イベントを生成および使用可能にする、Apache Kafka にビルドされたマルチテナント、マルチクラスター、データトランスポート、およびキューイングサービスです。Hermes メッセージングサービス は、ストリームコネクト、ログエクスポートサービス (LES)、インスタンスデータレプリケーション (IDR) (IDR) の一部として利用可能な Now Platform の機能です。
- 専用 MID サーバー:オンプレミスまたはクラウドにインストールされた専用の MID サーバーは、Hermes メッセージングサービス に自動的に接続され、そこから継続的にログイベントを取得し、REST 接続を介してログアナリティクスツールにプッシュします。
- ログアナリティクスソリューション (Splunk など) から Kafka コネクタを活用する:選択したログアナリティクス製品の Kafka コネクタは、オンプレミスまたはクラウドにインストールされ、Hermes メッセージングサービス に自動的に接続され、そこから継続的にログイベントを取得し、ログアナリティクスツールにプッシュします。
- Kafka システムから直接:Kafka システムは Hermes メッセージングサービス に直接接続し、ネイティブの Kafka プロトコルコマンドと接続を使用して、そこからログイベントをプルします。
LES を構成および管理するには、ServiceNow Store から LES をインストールする必要があります。LES アプリケーションでは、サービスのインストールに役立つガイド付きセットアップ、サービス (ログソース、コンシューマー、および宛先) を構成するためのページ、およびログの作成と使用を把握するためのレポートが用意されます。
ログエクスポートサービス ユーザー
| ユーザー | 説明 |
|---|---|
| アプリケーションアドミニストレーター [sn_logstoanalytics.admin] | このロールは LES アプリケーションとともにインストールされ、アドミン以外のロールがアプリケーションを使用できるようにします。 |
| システムアドミニストレーター [admin] | LES ストアアプリケーションのセットアップには、admin ロールが必要です。 |
ログエクスポートサービス のメリット
| メリット | 機能 | ユーザー |
|---|---|---|
| ログにフィルターを設定するためのログソース構成を作成します | ログソース構成の作成 | アプリケーション管理者 |
| Kafka コンシューマー向けのエクスペリエンスガイド付きセットアップ | Kafka コンシューマー向けのガイド付きセットアップ | システムアドミニストレーター |
| MID サーバーコンシューマー向けのガイド付きセットアップエクスペリエンス | MID サーバーコンシューマー向けのガイド付きセットアップ | システムアドミニストレーター |
| ログレポートダッシュボードを調べて、各データログのサイズを分析します | ログレポートのレビュー | システムアドミニストレーターまたはアプリケーションアドミニストレーター |