에서 벡터 에이전트 데이터 입력을 수동으로 구성합니다.상태 로그 분석

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 2분

벡터 에이전트를 통해 인스턴스로 ServiceNow 스트리밍되는 로그 메시지를 처리할 수 있도록 상태 로그 분석 벡터 에이전트 데이터 입력을 설정합니다.

시작하기 전에

로그 수집 기능이 활성화된 상태로 MID 서버 설치 및 구성되어 있는지 확인합니다. 자세한 내용은 MID Server system requirements 문서를 참조하십시오.

중요사항:
상태 로그 분석는 IPv6를 지원하지 않습니다. 애플리케이션을 사용하려면 MID 서버를 IPv4로 구성합니다.
MID 서버 IP 주소가 NAT(Network Address Translation), 부하 분산 장치 또는 유사한 디바이스를 MID 서버 통해 노출되는 경우 네트워크 외부에 있는 에이전트와 같은 Filebeat 외부 클라이언트가 연결할 수 있는 공용 IP 주소가 있어야 합니다. 개인 IP 주소는 인터넷을 통해 라우팅할 수 없으므로 공용 IP가 없으면 이러한 외부 클라이언트는 해당 주소로 구성된 경우에도 연결할 MID 서버 수 없습니다. MID 서버 속성에서 공용 IP 주소가 있는 mid.public_ip 속성을 값으로 추가합니다. 자세한 내용은 MID 서버 속성 만들기를 참조하십시오.
주:
MID 서버 및 외부 클라이언트가 동일한 네트워크에 있는 경우 공용 IP가 필요하지 않으며 개인 IP 주소를 사용하여 연결을 설정할 수 있습니다.

시스템에 vector.yaml 파일이 있는지 확인하거나 파일을 생성합니다.

필요한 역할: evt_mgmt_admin

이 태스크 정보

조직에서 벡터 기준을 Datadog 사용하여 여러 소스의 로그 데이터를 처리한 후 상태 로그 분석로 전송하는 경우 수신하는 로그 형식은 HLA 다른 유형과 구별됩니다. 벡터 에이전트 데이터 입력을 사용하면 HLA 이 형식의 내부 로그 메시지에서 전송 헤더를 감지하고 분리하여 처리를 위해 내부 메시지만 소스 유형 구조로 전달할 수 있습니다.

프로시저

다음으로 이동 모두 > 상태 로그 분석 > 데이터 입력 > 데이터 입력.
데이터 입력 페이지에서 새로 만들기를 선택합니다.
벡터 - 벡터 에이전트에서 로그를 스트리밍합니다.
시작 탭에서 양식을 작성하고 다음을 선택합니다.
필드에 대한 자세한 설명은 벡터 에이전트 데이터 입력 구성 필드 문서를 참조하십시오.
vector.yaml 탭에서 필요에 따라 관련 값으로 코드를 업데이트합니다.
예를 들어 로그가 스트리밍될 소스 또는 소스 파일을 지정할 수 있습니다.
주:
수정하면 안 되는 코드 앞에는 주석으로 표시된 메모가 있습니다.
자세한 내용은 벡터 문서를 참조하십시오.
업데이트된 코드를 복사하여 시스템의 vector.yaml 파일에 붙여넣습니다.
다음을 선택합니다.
마침 탭에는 데이터 입력 구성 프로세스가 완료되었음을 확인하는 메시지가 표시됩니다.
구성 파일로 Vector를 실행하여 로그 데이터 스트리밍을 시작합니다.
vector --config /path/to/your/vector.yaml 명령을 실행합니다. 여기서 /path/to/your/는 YAML 파일의 실제 경로입니다.
옵션: 필요에 따라 마침 탭에 표시된 다른 명령을 사용합니다.
저장을 선택하여 데이터 입력을 저장합니다.

결과

상태 로그 분석 가 데이터 입력 테이블에 데이터 입력 기록을 추가합니다. 데이터 입력이 로그 데이터를 인스턴스로 스트리밍하기 ServiceNow 시작합니다.

주:

HLA 엔진이 다운되고 데이터 스트리밍이 중지되면 데이터 입력 구성 페이지 상단에 알림이 나타납니다. 이러한 경우 ServiceNow 지원 센터에 문의하십시오.

다음에 수행할 작업

데이터 입력이 스트리밍 데이터인지 확인하십시오.