Log Export Service (LES)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Log Export Service (LES) vous permet d’exporter de manière transparente les journaux système et d’application de votre instance vers les outils d’analyse de sécurité de votre entreprise. Le service fournit une intégration hautement évolutive et presque en temps réel avec vos outils d’analyse, qui est facile à configurer et à gérer.

    L’outil d’intégration vous permet de tirer parti de vos solutions analytiques pour effectuer les opérations suivantes :
    • Détecter ServiceNow les menaces de sécurité et analyser les incidents de sécurité
    • Dépanner et optimiser les ServiceNow performances des applications
    • Surveiller et optimiser l’expérience ServiceNow utilisateur

    LES transmet une copie des événements de journal au fur et à mesure qu’ils sont générés au Service de messagerie Hermes .

    Il Service de messagerie Hermes s’agit d’un service de transport et de mise en file d’attente de données multilocataire et multi-cluster qui Apache Kafka permet à votre instance de produire et d’utiliser de grands volumes d’événements Kafka. il s’agit Service de messagerie Hermes d’une option de la Now Platform disponible dans le cadre de Connexion au flux pour Apache Kafka, Log Export Service (LES) et Réplication de données d'instance (IDR).

    Les systèmes d’analyse de journaux externes, dans le cloud ou sur site, peuvent utiliser et consommer les événements de journal du Service de messagerie Hermes . LES fournit trois options de connectivité pour consommer les journaux :
    • Dédié Serveur MID: Un dédié Serveur MID est installé sur site ou dans le cloud qui se connecte Service de messagerie Hermes automatiquement, extrait les événements de journal en continu et les pousse ensuite vers des outils d’analyse de journaux via une connexion REST.
    • Exploitez le connecteur Kafka à partir de votre solution d’analyse des journaux (par exemple, Splunk) : un connecteur Kafka du produit d’analyse des journaux de votre choix est installé sur site ou dans le cloud. Il s’y connecte Service de messagerie Hermes automatiquement, extrait les événements de journal en continu, puis les transfère vers des outils d’analyse des journaux.
    • Directement à partir de votre système Kafka : votre système Kafka se connecte directement au Service de messagerie Hermes et utilise ses commandes et sa connectivité natives du protocole Kafka pour en extraire les événements de journal.

    Pour configurer et gérer ERP, vous devez l’installer à partir de ServiceNow Store. L’application LES fournit des configurations guidées pour vous aider à installer le service, des pages pour configurer le service (sources de journal, consommateurs et destinations) et des rapports pour comprendre la création et la consommation de journaux.

    Remarque :
    vous pouvez également créer une nouvelle configuration source. Consultez Créer une configuration de source de journal pour plus d'informations.