상태 로그 분석에서 로그 데이터 흐름을 모니터링하고 통합 설정을 최적화합니다.

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 상태 로그 분석 개요 화면은 특정 활성 통합의 로그 처리 파이프라인에 있는 구성요소에 대한 포괄적인 뷰를 제공합니다. 이 화면에서 이 통합에 대한 스트리밍 문제를 해결하고 필요한 경우 설정을 조정할 수 있습니다.

    개요 화면에는 활성 통합의 로그 데이터 스트리밍 상태와 스트리밍 소스가 표시됩니다. 이를 통해 데이터 입력 매핑, 소스 유형 구조, 로그 소스 페이지와 로그 뷰어에 직접 액세스할 수 있으며, 모두 현재 통합의 컨텍스트가 포함되어 있습니다.

    그림 1. 개요 화면 및 보기 메뉴 항목
    통합 개요 화면 및 보기 메뉴 항목.

    스트리밍 상태

    개요 화면의 스트리밍 상태 섹션에는 로그 소스와 MID 서버 및 엔진 간의 MID 서버HLA 데이터 스트리밍 상태가 표시됩니다. 또한 엔진을 통과 MID 서버 하는 분당 로그 수를 표시합니다.HLA
    주:
    시스템 로그 검색기 통합의 ServiceNow 경우 해당 통합이 에서 실행되지 MID 서버않으므로 개요 화면에 스트리밍 상태가 표시되지 MID 서버 않습니다.

    AIOps 구성요소는 ServiceNow 엔진이 생성한 총 경보 HLA 수를 표시합니다. 이러한 통계는 개요 화면이 로드될 때 업데이트되며 라이브 데이터를 표시하기 위해 1분마다 자동으로 새로 고쳐집니다. 시스템 속성을 sn_itom_integ_app.overview_page_data_input_stats_auto_refresh_interval_seconds통해 기본 자동 새로 고침 시간 간격을 변경할 수 있습니다.

    데이터 스트리밍이 실패하면 통합이 자동으로 비활성화되고 스트리밍 상태에 오류가 발생한 구성요소가 표시됩니다. 또한 배너는 오류를 설명하고 문제를 해결하기 위해 취해야 할 단계를 제안하거나 지원을 참조합니다 ServiceNow .

    스트리밍 상태 오류입니다.

    MID가 없거나 OTLP(OpenTelemetry Protocol) 통합의 경우( Amazon Data Firehose예: 개요 ) 화면에는 게이트웨이가 ITOM 로그 처리 파이프라인의 구성요소로 표시됩니다. MID 서버 로그 데이터가 소스에서 게이트웨이로 ITOM 직접 전송되기 때문에 구성요소가 파이프라인에 표시되지 않습니다. 그런 다음, 엔진은 로그를 처리 HLA 하여 예외를 찾습니다. 를 ITOM 표시하는 개요 화면 게이트웨이 구성요소.

    이러한 통합의 경우 개요 화면에는 MID 기반 수집에 대해 표시되는 메트릭과 유사하게 게이트웨이와 HLA 엔진을 통과하는 ITOM 지난 15분 동안의 분당 평균 로그 속도가 표시됩니다.
    주:
    게이트웨이 구성요소는 ITOM 속성이 mid.hla.itom_gateway_streaming.enabled true로 설정된 경우에만 MID 서버 표시됩니다. 자세한 내용은 MID Server properties 문서를 참조하십시오.
    통합이 소스에서 라이브 데이터를 스트리밍하지 않으면 경고 메시지가 표시됩니다. 이 메시지가 생성되기 전의 마지막 로그 소스 시간과 현재 시간 사이에는 4시간의 간격이 있습니다. 시스템 속성 sn_itom_integ_app.overview_page_log_source_time_threshold_hours을 통해 기본 시간 간격을 변경할 수 있습니다.
    주:
    경고 메시지는 엔진이 HLA 작동 중일 때만 표시됩니다.

    로그 스트리밍 소스

    로그 스트리밍 소스 섹션에는 이 통합을 통해 현재 로그 데이터를 HLA 스트리밍하는 모든 소스가 표시됩니다. 통합에 따라 로그 스트리밍 소스 테이블에 통합의 로그 스트리밍 소스에 대한 다음 정보가 표시됩니다.
    주:
    이 테이블은 시스템 로그 검색기 통합에 ServiceNow 사용할 수 없습니다.
    표 1. 로그 스트리밍 소스
    설명
    이름 로그 데이터 소스의 이름입니다.
    상태 스트리밍 상태: 활성 또는 비활성 상태입니다.
    데이터 입력 데이터를 인스턴스로 스트리밍하는 통합입니다 ServiceNow .
    MID 서버 MID 서버 로그 데이터가 스트리밍되는 대상입니다.
    마지막 이벤트 시간 통합이 최신 이벤트를 받은 시간입니다.
    마지막 로그 처리 시간 마지막 로그를 받거나 처리한 시간입니다.
    초당 원시 로그 라인 지난 1분 동안 초당 스트리밍된 MID 서버 원시 로그 라인의 평균 수입니다.
    주:
    이 값은 전처리되기 전의 원시 로그 라인 수를 나타냅니다.
    초당 전처리 로그 라인 전처리된 로그 라인이 지난 1분 동안 MID 서버로 스트리밍된 초당 평균 수입니다.
    주:
    이 값은 초당 원시 로그 라인 수와 다를 수 있습니다. 예를 들어 전처리 중 로그가 삭제되면 두 가지 차이가 발생할 수 있습니다.

    예제

    관리자는 통합 개요 페이지를 사용하여 인스턴스로의 지속적인 데이터 플로우를 확인합니다.ServiceNow 로그 스트리밍이 실패하면 HLA 는 예외를 탐지하거나 경보를 생성하는 데 필요한 실시간 데이터를 받지 못합니다.

    예를 들어 활성 Elasticsearch 통합의 스트리밍 상태에는 로그 처리 파이프라인의 구성요소에 대해 MID 서버 흰색 X가 있는 빨간색 원이 표시될 수 있습니다. 이는 로그가 도달하지 않음을 나타냅니다.MID 서버

    로그 스트리밍 소스 테이블에는 인증 실패 또는 연결 오류 상태가 표시되며 잘못된 자격 증명을 나타내는 오류 메시지가 표시됩니다. 이는 자격 증명에 Elasticsearch 문제가 있음을 나타냅니다. 자격 증명을 수정하고 로그 서비스를 다시 시작하거나 다음 폴링 주기를 기다리면 연결이 재개됩니다.

    이제 로그 스트리밍 소스 테이블에 인증이 성공하면 연결 상태가 연결됨 또는 활성으로 표시됩니다. 스트리밍 상태에는 구성요소에 대한 MID 서버 흰색 확인 표시가 있는 녹색 원이 표시됩니다. 로그 스트리밍이 재개되면 HLA 데이터 처리를 재개하고 예외 경보를 생성할 수 있습니다.