ヘルスログアナリティクスでのElasticsearchデータ入力の詳細設定を手動で構成

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：3分

Elasticsearch インデックスからインスタンスにログデータをストリーミングできるように、データ入力の詳細設定を構成します。

始める前に

必要なロール：evt_mgmt_admin

このタスクについて

ログデータの読み取り用のシステムパラメーターを設定して、MID サーバーへのログ到達時にシステムが実行するアクションを決定できます。たとえば、ログにタイムスタンプが不足している場合に使用するタイムゾーンを設定できます。詳細設定が指定されていない場合は、デフォルト値が使用されます。

Elasticsearch データ入力を使用したストリーミングログの詳細については、 Now Support ナレッジベースの記事「 Elasticsearch データ入力を使用したストリームログ - 高度なガイド (Stream logs using Elasticsearch data input - Advanced guide) [KB1080162]」を参照してください。

手順

移動先すべて > ヘルスログアナリティクス > データ入力 > データ入力.
データ入力テーブルから Elasticsearch データ入力レコードを開きます。
データ入力構成が表示されます。
注:
データ入力によって作成されたログソースの数は、[ソースの数] フィールドに表示されます。データ入力ソースの詳細については、「でのログデータの自動マッピングとマッピングヘルスログアナリティクス」を参照してください。
[詳細] を選択し、[詳細] タブを選択します。
フォームのフィールドに入力します。
フィールドの説明については、「」を参照してください。
オプション: [ストリーミングソース (Streaming Sources)] 関連リストで、このデータ入力によってすべての関連するエンドポイントデバイスからのログデータがストリーミングされていることを確認します。
ストリーミングソースの詳細については、「でのログストリーミングの問題の特定と解決ヘルスログアナリティクス」を参照してください。

注:
Elasticsearch からのストリーミングログデータで権限関連の問題が発生した場合は、Now Supportナレッジベースの「Elasticsearch からのデータストリームの権限付与 (Granting privileges for data streams from Elasticsearch) [KB0967366]」記事を参照してください。
[保存] を選択します。
ヘルスログアナリティクスでデータ入力レコードがデータ入力テーブルに追加されます。
[テスト接続] を選択して、データ入力が正しく構成されていることを確認します。

ヘルスログアナリティクスは MID サーバーをデータリポジトリに接続しようとします。

データ入力が MID サーバークラスターで実行されるように構成されている場合、システムはクラスターに含まれるすべての MID サーバーをリポジトリに接続しようとします。少なくとも 1 つの MID サーバーが接続された場合、クラスターはテストに合格します。この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。
- 接続が確立された場合、[テスト接続] ボタンがオフになり、[公開 (Publish)] ボタンが有効になります。
- 接続に失敗した場合は、失敗の理由が [エラーメッセージ] フィールドに表示されます。このフィールドは、ストリーミングエラーが発生した場合にのみ表示されます。
  問題を解決し、構成を変更した場合は [保存] を選択し、[テスト接続] を選択して接続を再度テストします。
  
  注:
  接続が正常に作成された場合にのみ、データ入力構成を公開できます。
注:
[変更を元に戻す] を選択すると、最後に公開された構成に戻すことができます。このオプションは、以前に公開された構成を変更する場合にのみ使用できます。
データ入力を MID サーバーに公開するには、[公開 (Publish)] を選択します。