탐색 로그 익스포트 서비스 (LES)
LES 서비스는 확장 성이 뛰어나고 설정 및 유지 관리가 쉬운 분석 도구와의 거의 실시간 통합을 제공합니다. LES를 처음 사용하는 경우 이 개요 섹션을 읽고 도구가 수행할 수 있는 작업을 알아보세요.
권리를 확인하여 에 대한 로그 익스포트 서비스액세스 권한이 있는지 확인합니다.
로그 익스포트 서비스 개요
- 보안 위협 탐지 ServiceNow 및 보안 인시던트 분석
- 앱 성능 문제 해결 및 최적화 ServiceNow
- 사용자 경험 모니터링 및 최적화 ServiceNow
LES는 인스턴스에서 대량의 Kafka 이벤트를 생성하고 사용할 수 있도록 구축된 Apache Kafka 멀티 테넌트, 멀티 클러스터, 데이터 전송 및 큐 서비스인 라는 기능을 Hermes 메시징 서비스활용 ServiceNow AI Platform 합니다. Apache Kafka 는 조직의 비즈니스 시스템 간에 데이터를 교환하기 위한 단일 통합 지점을 제공하는 오픈 소스 데이터 스트리밍 플랫폼입니다.
LES는 로그 이벤트가 생성 Hermes 메시징 서비스될 때 해당 이벤트의 복사본을 .
는 Hermes 메시징 서비스 인스턴스에서 대량의 Kafka 이벤트를 생성하고 사용할 수 있도록 구축된 Apache Kafka 멀티 테넌트, 멀티 클러스터, 데이터 전송 및 큐 서비스입니다. 는 Hermes 메시징 서비스ServiceNow AI Platform , 로그 익스포트 서비스 (LES) 및 인스턴스 데이터 복제 ()IDR의 스트리밍 연결일부로 사용할 수 있는 기능입니다.
- 전용 MID 서버: 전용 MID 서버 은 온프레미스 또는 클라우드에 설치되어 자동으로 연결 Hermes 메시징 서비스되고 로그 이벤트를 지속적으로 가져온 다음 REST 연결을 통해 로그 분석 도구로 푸시합니다.
- 로그 분석 솔루션(예: Splunk)의 Kafka 커넥터 활용: 선택한 로그 분석 제품의 Kafka 커넥터는 온프레미스 또는 클라우드에 설치되며, 자동으로 연결 Hermes 메시징 서비스되고 로그 이벤트를 지속적으로 끌어온 다음 로그 분석 도구로 푸시합니다.
- Kafka 시스템에서 직접: Kafka 시스템에 직접 Hermes 메시징 서비스 연결하고 기본 Kafka 프로토콜 명령 및 연결을 사용하여 로그 이벤트를 끌어옵니다.
LES를 구성하고 관리하려면 에서 설치해야 ServiceNow Store합니다. LES 애플리케이션은 서비스를 설치하는 데 도움이 되는 안내 설정, 서비스(로그 소스, 소비자 및 대상)를 구성하는 페이지, 로그 생성 및 소비를 이해하기 위한 보고서를 제공합니다.
로그 익스포트 서비스 사용자
| 사용자 | 설명 |
|---|---|
| 애플리케이션 관리자 [sn_logstoanalytics.admin] | 이 역할은 LES 애플리케이션과 함께 설치되며 관리자가 아닌 사용자도 애플리케이션을 사용할 수 있습니다. |
| 시스템 관리자[admin] | LES 스토어 애플리케이션을 설정하려면 관리자 역할이 필요합니다. |
로그 익스포트 서비스 이점
| 이점 | 기능 | 사용자 |
|---|---|---|
| 로그 소스 구성을 생성하여 로그에 필터를 설정합니다. | 로그 소스 구성 생성 | 애플리케이션 관리자 |
| Kafka 소비자를 위한 경험 안내 설정 | Kafka 소비자를 위한 안내 설정 | 시스템 관리자 |
| MID 서버 소비자를 위한 경험 안내 설정 | MID 서버 소비자를 위한 안내 설정 | 시스템 관리자 |
| 로그 보고서 대시보드를 검사하여 각 데이터 로그의 크기를 분석합니다. | 로그 보고서 검토 | 시스템 관리자 또는 애플리케이션 관리자 |