에서 상태 로그 분석 데이터 입력을 수동으로 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 상태 로그 분석 데이터 입력을 상태 로그 분석 수동으로 설정합니다. 데이터 입력 구성은 상태 로그 분석 애플리케이션을 설정하는 데 필수적인 단계입니다.

    시작하기 전에

    주:
    상태 로그 분석 데이터 입력 안내 설정을 사용하려면 데이터 입력 프로세스에 필요한 최소한의 설정이 있어야 합니다. 자세한 내용은 안내 설정을 사용하여 데이터 상태 로그 분석 입력 설정 문서를 참조하십시오.
    • 로그 수집 기능이 활성화된 상태로 MID 서버 설치 및 구성되어 있는지 확인합니다. 자세한 내용은 MID Server system requirements 문서를 참조하십시오.

      로그 수집 기능이 활성화된 MID 서버 구성입니다.

      중요사항:
      상태 로그 분석는 IPv6를 지원하지 않습니다. 애플리케이션을 사용하려면 MID 서버를 IPv4로 구성합니다.
    • MID 서버 IP 주소가 NAT(Network Address Translation), 부하 분산 장치 또는 유사한 디바이스를 MID 서버 통해 노출되는 경우 네트워크 외부에 있는 에이전트와 같은 Filebeat 외부 클라이언트가 연결할 수 있는 공용 IP 주소가 있어야 합니다. 개인 IP 주소는 인터넷을 통해 라우팅할 수 없으므로 공용 IP가 없으면 이러한 외부 클라이언트는 해당 주소로 구성된 경우에도 연결할 MID 서버 수 없습니다. MID 서버 속성에서 공용 IP 주소가 있는 mid.public_ip 속성을 값으로 추가합니다. 자세한 내용은 MID 서버 속성 만들기를 참조하십시오.
      주:
      MID 서버 및 외부 클라이언트가 동일한 네트워크에 있는 경우 공용 IP가 필요하지 않으며 개인 IP 주소를 사용하여 연결을 설정할 수 있습니다.
    • SSL TLS를 사용하여 암호화된 로그를 배송하려면 지식베이스에서 Now SupportSSL을 사용하여 Rsyslog 및 Filebeat로 데이터 스트리밍 [KB0866319] 문서를 참조하십시오.

    필요한 역할: evt_mgmt_admin. 시스템 로그 데이터 입력의 ServiceNow 경우: admin.

    프로시저

    1. 제품 설명서에 설명된 관련 절차를 수행하여 데이터 입력을 수동으로 설정합니다.
      표 1. 데이터 입력
      데이터 입력 설명
      Rsyslog 또는 Beats 데이터 입력이 Rsyslog 또는 Beats를 사용하여 로그 데이터를 인스턴스로 스트리밍합니다.
      Splunk 데이터 입력이 Splunk를 사용하여 로그 데이터를 인스턴스로 스트리밍합니다.
      Splunk 폴링 데이터 입력은 쿼리를 사용하여 로그 데이터를 Splunk 주기적으로 끌어옵니다.
      Elasticsearch 데이터 입력이 Elasticsearch 인덱스에서 로그 데이터를 인스턴스로 끌어옵니다.
      TCP 데이터 입력이 TCP/SSL 소켓을 통해 바로 원시 로그 메시지를 인스턴스에 전송합니다.
      UDP 데이터 입력이 UDP 소켓을 통해 바로 원시 로그 메시지를 ServiceNow 인스턴스에 스트리밍합니다.
      GCP PubSub 데이터 입력은 Google Cloud Pub/Sub 주제에 게시된 로그 메시지를 수신하여 ServiceNow 인스턴스로 스트리밍합니다.
      MID 서버 데이터 입력이 MID 서버 로그 메시지를 수집해서 인스턴스에 스트리밍합니다.
      Amazon CloudWatch 데이터 입력이 Amazon CloudWatch의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Amazon S3 버킷 데이터 입력이 Amazon S3(Simple Storage Service) 버킷의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Microsoft Azure Log Analytics 데이터 입력이 Microsoft Azure Log Analytics의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      Microsoft Azure Event Hubs 데이터 입력이 Microsoft Azure Event Hubs의 이벤트를 ServiceNow 인스턴스로 스트리밍합니다.
      Apache Kafka 데이터 입력이 Apache Kafka의 로그 데이터를 ServiceNow 인스턴스로 스트리밍합니다.
      REST API 데이터 입력이 로그 데이터를 JSON 형식의 ServiceNow 인스턴스로 스트리밍합니다.
      ServiceNow 시스템 로그 검색기 데이터 입력이 ServiceNow 시스템 로그 테이블의 로그 데이터를 AI 엔진으로 스트리밍합니다 상태 로그 분석 .
      주:
      시스템에는 단일 ServiceNow 시스템 로그 검색기 데이터 입력만 존재할 수 있으며 관리자 역할이 있는 사용자만 생성하고 구성할 수 있습니다. 이 데이터 입력은 MID 서버에서 실행되지 않습니다.
      Cribl 인스턴스로 ServiceNow 스트리밍하는 Cribl 로그 메시지를 처리할 수 있도록 하는 상태 로그 분석 데이터 입력입니다.
      에지 델타 데이터 입력을 사용하면 상태 로그 분석 인스턴스로 스트리밍하는 에지 델타 로그 메시지를 처리할 수 있습니다 ServiceNow .
      벡터 에이전트 데이터 입력을 사용하면 상태 로그 분석 벡터 에이전트를 통해 인스턴스로 스트리밍하는 로그 메시지를 처리할 수 ServiceNow 있습니다.
      에이전트 클라이언트 수집기 데이터 입력이 ServiceNow 에이전트 클라이언트 수집기를 사용하여 로그 메시지를 ServiceNow 인스턴스로 스트리밍합니다.

      이 데이터 입력은 ServiceNow Store에서 제공하는 에이전트 클라이언트 수집기 로그 분석 애플리케이션에서 사용할 수 있도록 지원됩니다.
      주:
      절차의 마지막에 연결 테스트를 선택하면 데이터 입력이 올바르게 구성되어 있는지 확인할 수 있습니다. MID 서버와 데이터 리포지토리 간의 연결이 설정된 경우에만 데이터 입력 구성을 게시할 수 있습니다.
    2. 스트리밍 문제를 식별하고 해결하여 데이터 입력이 모든 소스에서 MID 서버로 로그 데이터를 스트리밍할 수 있게 합니다.
      자세한 내용은 에서 로그 스트리밍 문제 식별 및 해결 상태 로그 분석 문서를 참조하십시오.
    3. 옵션: 원시 로그 데이터를 매핑 및 구조화하기 전에 상태 로그 분석 편집합니다.
      자세한 내용은 처리 전 원시 로그 데이터 편집을 참조하십시오.
    4. 상태 로그 분석가 인스턴스로 스트리밍되는 원시 로그 데이터를 처리하는 방법을 결정합니다.
      기본적으로 모든 수신 로그 라인은 올바른 태그에 자동 매핑됩니다. 속성이 자동으로 검색되지 않는 경우 JavaScript 함수를 정의하여 데이터 입력 소스를 수동으로 매핑합니다. 자세한 내용은 원시 데이터 매핑을 참조하십시오.
    5. 옵션: 소스 유형 구조를 조정하여 모든 속성이 올바르게 추출되고 분류되도록 상태 로그 분석 합니다.
      자세한 내용은 에서 소스 유형 구조 조정 상태 로그 분석 문서를 참조하십시오.
    6. 옵션: 추가 데이터 입력 설정 작업을 수행합니다.
      자세한 내용은 의 추가 데이터 입력 설정 작업 상태 로그 분석 문서를 참조하십시오.