Richten Sie Dateneingaben in ein Health Log Analytics Manuell

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Richten Sie Ihr ein Health Log Analytics Dateneingaben für Health Log Analytics Manuell. Die Dateneingabekonfiguration ist ein wichtiger Schritt beim Einrichten von Health Log Analytics Anwendung.

    Vorbereitungen

    Hinweis:
    Erwägen Sie die Verwendung von Health Log Analytics Geführtes Setup für die Dateneingabe, das sicherstellt, dass Sie über das erforderliche Minimum für den Dateneingabeprozess verfügen. Weitere Informationen finden Sie unter Richten Sie Dateneingaben in ein Health Log Analytics Mit geführtem Setup.
    • Überprüfen Sie, ob ein MID-Server Wird mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert. Weitere Informationen finden Sie unter MID Server system requirements.

      MID-Server-Konfiguration mit aktivierter Protokollerfassungsfunktion.

      Wichtig:
      Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Wenn MID-Server Die IP-Adresse wird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät bereitgestellt MID-Server Muss eine öffentliche IP-Adresse haben, um von externen Clients erreichbar zu sein, z. B. Filebeat Service Desk-Mitarbeiter, die sich außerhalb des Netzwerks befinden. Private IP-Adressen können nicht über das Internet weitergeleitet werden. Ohne eine öffentliche IP können diese externen Clients keine Verbindung mit herstellen MID-Server Auch wenn sie mit der Adresse konfiguriert sind. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.
      Hinweis:
      Wenn MID-Server Und externe Clients befinden sich im selben Netzwerk, eine öffentliche IP ist nicht erforderlich, und Verbindungen können über die private IP-Adresse hergestellt werden.
    • Informationen zum Versand Ihrer mit SSL TLS verschlüsselten Protokolle finden Sie unter Streaming von Daten mit rsyslog und Filebeat unter Verwendung von SSL [KB0866319] artikel in Now Support Knowledge Base.

    Erforderliche Rolle: evt_mgmt_admin. Für ServiceNow Dateneingabe für Systemprotokolle: administrator.

    Prozedur

    1. Richten Sie eine Dateneingabe manuell ein, indem Sie das entsprechende Verfahren ausführen, das in der Produktdokumentation beschrieben wird.
      Tabelle : 1. Dateneingaben
      Dateneingabe Beschreibung
      Rsyslog oder Beats Die Dateneingabe streamt Protokolldaten mit Rsyslog oder Beats in Ihre Instanz.
      Splunk Die Dateneingabe streamt Protokolldaten mit Splunk in Ihre Instanz.
      Splunk-Abfrage Die Dateneingabe ruft regelmäßig Protokolldaten aus ab Splunk Mithilfe einer Abfrage.
      Elasticsearch Die Dateneingabe ruft Protokolldaten aus Elasticsearch-Indizes in Ihre Instanz ab.
      TCP Die Dateneingabe sendet Rohprotokollmeldungen direkt über ein TCP/SSL-Socket an Ihre Instanz.
      UDP Die Dateneingabe streamt Rohprotokollnachrichten an Ihren ServiceNow Instanz direkt über einen UDP-Socket.
      GCP-PubSub Die Dateneingabe empfängt Protokollnachrichten, die in einem veröffentlicht werden Google Cloud Pub-/Unterthema und streamt sie an Ihren ServiceNow Instanz.
      MID-Server Die Dateneingabe sammelt MID-Server-Protokolldateien und streamt sie an Ihre Instanz.
      Amazon CloudWatch Die Dateneingabe streamt Protokolldaten aus Amazon CloudWatch an Ihre ServiceNow-Instanz.
      Amazon S3 Bucket Die Dateneingabe streamt Protokolldaten aus dem Amazon S3-Bucket (Simple Storage Service) an Ihre ServiceNow-Instanz.
      Microsoft Azure Log Analytics Die Dateneingabe streamt Protokolldaten aus Microsoft Azure Log Analytics an Ihre ServiceNow-Instanz.
      Microsoft Azure Event Hubs Die Dateneingabe streamt Events aus Microsoft Azure Event Hubs an Ihre ServiceNow-Instanz.
      Apache Kafka Die Dateneingabe streamt Protokolldaten aus Apache Kafka an Ihre ServiceNow-Instanz.
      REST-API Die Dateneingabe streamt Protokolldaten im JSON-Format an Ihre ServiceNow-Instanz.
      ServiceNow-Systemprotokollabruf Die Dateneingabe streamt Protokolldaten aus dem ServiceNow Systemprotokolltabelle für Health Log Analytics KI-Engine.
      Hinweis:
      Nur eine einzelne ServiceNow Die Dateneingabe „Systemprotokolle abrufen“ kann im System vorhanden sein, und nur Anwender mit der Administratorrolle können sie erstellen und konfigurieren. Diese Dateneingabe wird nicht für ausgeführt MID-Server.
      Cribl Die Dateneingabe, die aktiviert werden soll Health Log Analytics Zum Verarbeiten von Cribl-Protokollnachrichten, die in Ihren gestreamt werden ServiceNow Instanz.
      Edge Delta Die Dateneingabe aktiviert Health Log Analytics Dient zur Verarbeitung von Edge-Delta-Protokollnachrichten, die in Ihren gestreamt werden ServiceNow Instanz.
      Vector Agent Die Dateneingabe aktiviert Health Log Analytics Dient zur Verarbeitung von Protokollnachrichten, die in Ihren gestreamt werden ServiceNow Instanz über einen Vector Agent.
      Agent Client Collector Die Dateneingabe streamt Protokollnachrichten mit ServiceNow Agent Client Collector in Ihre ServiceNow-Instanz.

      Diese Dateneingabe wird für die Verwendung mit der Anwendung Agent Client Collector Log Analytics unterstützt, die im ServiceNow Store verfügbar ist.
      Hinweis:
      Auswählen Verbindung testen Stellt am Ende des Verfahrens sicher, dass Ihre Dateneingabe korrekt konfiguriert ist. Sie können eine Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung zwischen besteht MID-Server Und das Daten-Repository wurde eingerichtet.
    2. Identifizieren und beheben Sie Streaming-Probleme, um sicherzustellen, dass die Dateneingabe Protokolldaten an den streamt MID-Server Aus allen Quellen.
      Weitere Informationen finden Sie unter Identifizieren und beheben Sie ein Protokoll-Streaming-Problem in Health Log Analytics.
    3. Wahlweise: Bearbeiten Sie zuvor Rohprotokolldaten Health Log Analytics Ordnet sie zu und strukturiert sie.
      Weitere Informationen finden Sie unter Bearbeiten Sie Ihre Rohprotokolldaten vor der Verarbeitung .
    4. Bestimmen Sie, wie Health Log Analytics Verarbeitet Rohprotokolldaten, die in Ihre Instanz gestreamt werden.
      Standardmäßig wird jede eingehende Protokollzeile automatisch dem richtigen Tag zugeordnet. Wenn Eigenschaften nicht automatisch erkannt werden, ordnen Sie die Dateneingabequellen manuell zu, indem Sie eine JavaScript-Funktion definieren. Weitere Informationen finden Sie unter Ordnen Sie die Rohdaten zu .
    5. Wahlweise: Optimieren Sie die Quelltypstruktur, um dies sicherzustellen Health Log Analytics Extrahiert und klassifiziert alle Eigenschaften korrekt.
      Weitere Informationen finden Sie unter Verfeinern Sie die Quelltypstruktur in Health Log Analytics.
    6. Wahlweise: Führen Sie zusätzliche Setup-Aufgaben für die Dateneingabe aus.
      Weitere Informationen finden Sie unter Setup-Aufgaben für zusätzliche Dateneingabe in Health Log Analytics.