에서 상태 로그 분석 데이터 입력을 수동으로 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 상태 로그 분석 데이터 입력을 상태 로그 분석 수동으로 설정합니다. 데이터 입력 구성은 애플리케이션을 설정하는 데 필수적인 단계입니다.상태 로그 분석

    시작하기 전에

    주:
    데이터 입력 프로세스에 필요한 최소한의 설정을 보장하는 데이터 입력 안내 설정을 사용하는 상태 로그 분석 것이 좋습니다. 자세한 내용은 안내 설정을 사용하여 데이터 상태 로그 분석 입력 설정 문서를 참조하십시오.
    • 로그 수집 기능이 활성화된 상태로 MID 서버 설치 및 구성되어 있는지 확인합니다. 자세한 내용은 MID Server system requirements 문서를 참조하십시오.

      로그 수집 기능이 활성화된 MID 서버 구성입니다.

      중요사항:
      상태 로그 분석는 IPv6를 지원하지 않습니다. 애플리케이션을 사용하려면 MID 서버를 IPv4로 구성합니다.
    • 외부 클라이언트와 외부 클라이언트가 동일한 네트워크에 MID 서버 있지 않는 한 MID 서버 공용 IP 주소가 있어야 합니다. 이는 IP가 NAT(네트워크 주소 변환), 부하 분산 장치 또는 이와 유사한 장치를 통해 노출되는 경우에 필요합니다. 공용 IP 주소를 사용하면 네트워크 외부에 있는 에이전트와 같은 Filebeat 외부 클라이언트가 에 연결할 수 있습니다 MID 서버. 개인 IP 주소는 인터넷을 통해 라우팅할 수 없습니다. 공용 IP가 없으면 외부 클라이언트가 해당 주소로 구성되어 있더라도 연결할 MID 서버 수 없습니다. MID 서버 속성에서 공용 IP 주소가 있는 mid.public_ip 속성을 값으로 추가합니다. 자세한 내용은 MID 서버 속성 만들기를 참조하십시오. MID 서버 외부 클라이언트와 외부 클라이언트가 동일한 네트워크에 있으면 개인 IP 주소를 사용하여 연결할 수 있습니다.
    • SSL TLS를 사용하여 암호화된 로그를 배송하려면 지식베이스에서 Now SupportSSL을 사용하여 Rsyslog 및 Filebeat로 데이터 스트리밍 [KB0866319] 문서를 참조하십시오.

    필요한 역할: evt_mgmt_admin. 시스템 로그 데이터 입력의 ServiceNow 경우: admin.

    프로시저

    1. 제품 설명서에 설명된 관련 절차를 수행하여 데이터 입력을 수동으로 설정합니다.
      표 1. 데이터 입력
      데이터 입력 설명
      에이전트 클라이언트 수집기 데이터 입력은 를 사용하여 ServiceNow 에이전트 클라이언트 수집기로그 메시지를 인스턴스로 스트리밍합니다ServiceNow.

      이 데이터 입력은 ServiceNow Store에서 제공되는 애플리케이션에서 에이전트 클라이언트 수집기 로그 분석 사용할 수 있도록 지원됩니다.
      Amazon CloudWatch 데이터 입력이 Amazon CloudWatch의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Amazon S3 버킷 데이터 입력이 Amazon S3(Simple Storage Service) 버킷의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Apache Kafka 데이터 입력이 Apache Kafka의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Cribl 인스턴스로 스트리밍하는 로그 메시지를 처리할 Cribl상태 로그 분석 있는 데이터 입력입니다.ServiceNow
      에지 델타 데이터 입력을 사용하면 상태 로그 분석 인스턴스로 스트리밍되는 에지 델타 로그 메시지를 처리할 수 있습니다 ServiceNow .
      Elasticsearch 데이터 입력이 로그 데이터를 인덱스에서 Elasticsearch 인스턴스로 끌어옵니다.
      GCP PubSub 데이터 입력은 Google Cloud Pub/Sub 주제에 게시된 로그 메시지를 수신하여 ServiceNow 인스턴스로 스트리밍합니다.
      Microsoft Azure Event Hubs 데이터 입력이 이벤트를 인스턴스로 Microsoft Azure Event Hubs 스트리밍합니다 ServiceNow .
      Microsoft Azure Log Analytics 데이터 입력이 Microsoft Azure Log Analytics의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      MID 서버 데이터 입력이 MID 서버 로그 파일을 수집하여 인스턴스로 스트리밍합니다.
      REST API 데이터 입력이 로그 데이터를 JSON 형식의 ServiceNow 인스턴스로 스트리밍합니다.
      Rsyslog 또는 Beats 데이터 입력이 ORBeats를 사용하여 Rsyslog 로그 데이터를 인스턴스로 스트리밍합니다.
      ServiceNow 시스템 로그 검색기 데이터 입력이 ServiceNow 시스템 로그 테이블의 로그 데이터를 AI 엔진으로 스트리밍합니다 상태 로그 분석 .
      주:
      시스템에는 단일 ServiceNow 시스템 로그 검색기 데이터 입력만 존재할 수 있으며 관리자 역할이 있는 사용자만 생성하고 구성할 수 있습니다. 이 데이터 입력은 MID 서버에서 실행되지 않습니다.
      Splunk 데이터 입력은 를 사용하여 Splunk로그 데이터를 인스턴스로 스트리밍합니다.
      Splunk 폴링 데이터 입력은 쿼리를 사용하여 주기적으로 로그 데이터를 Splunk 가져옵니다.
      TCP 데이터 입력이 TCP/SSL 소켓을 통해 바로 원시 로그 메시지를 인스턴스로 전송합니다.
      UDP 데이터 입력이 UDP 소켓을 통해 바로 원시 로그 메시지를 ServiceNow 인스턴스에 스트리밍합니다.
      벡터 에이전트 데이터 입력을 사용하면 상태 로그 분석 벡터 에이전트를 통해 인스턴스로 ServiceNow 스트리밍되는 로그 메시지를 처리할 수 있습니다.
      주:
      데이터 입력 설정 절차의 끝에서 에 MID 서버 대한 연결을 테스트하면 데이터 입력이 올바르게 구성되었는지 확인할 수 있습니다. 데이터 리포지토리 간의 MID 서버 연결이 설정된 경우에만 데이터 입력 구성을 게시할 수 있습니다.
    2. 스트리밍 문제를 식별하고 해결하여 데이터 입력이 모든 소스에서 로그 데이터를 MID 서버 스트리밍하는지 확인합니다.
      자세한 내용은 상태 로그 분석에서 로그 스트리밍 문제 식별 및 해결 문서를 참조하십시오.
    3. 옵션: 원시 로그 데이터를 매핑 및 구조화하기 전에 상태 로그 분석 편집합니다.
      자세한 내용은 처리 전 원시 로그 데이터 편집을 참조하세요.
    4. 인스턴스로 스트리밍되는 원시 로그 데이터를 처리하는 방법을 상태 로그 분석 결정합니다.
      기본적으로 모든 수신 로그 라인은 올바른 태그에 자동 매핑됩니다. 속성이 자동으로 검색되지 않는 경우 JavaScript 함수를 정의하여 데이터 입력 소스를 수동으로 매핑합니다. 자세한 내용은 원시 데이터 매핑을 참조하세요.
    5. 옵션: 소스 유형 구조를 수정하여 모든 속성을 올바르게 추출하고 분류합니다 상태 로그 분석 .
      자세한 내용은 상태 로그 분석에서 소스 유형 구조 조정 문서를 참조하십시오.
    6. 옵션: 추가 데이터 입력 설정 작업을 수행합니다.
      자세한 내용은 상태 로그 분석의 추가 데이터 입력 설정 작업 문서를 참조하십시오.