MID サーバーコンシューマー

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:12分

    • ガイド付きセットアップを使用して、MID サーバーコンシューマー向けの LES の初期構成を段階的に実行します。

    ガイド付きセットアップのホームページ

    ガイド付きセットアップのホームページには、ガイド付きセットアップの構成タイプの概要が含まれています。ガイド付きセットアップのタイプを選択し、[続行] を選択すると、ガイド付きセットアップ手順が開き、構成を開始できます。

    MID サーバーコンシューマー向けの LES ガイド付きセットアップ

    このページの 3 つのセットアップ (クイックスタート/最適なエクスペリエンス/カスタム) はすべて、同じタスクと機能を提供します。インスタンスからログアナリティクスシステムにログを継続的にストリーミングするには、専用の MID サーバーが必要です。MID サーバーは、Hermes Messaging Service への安全な接続を確立するための 1 回限りのセットアップが必要です。タスクを完了としてマークした場合でも、戻ってチェックを外して進行中の状態に戻すことができます。これを行うには、まずカテゴリの右上隅にある [編集] ボックスをクリックします。次に、チェックを外したいタスクの [編集] ボックスをクリックします。[完了としてマーク] ボックスはマークされなくなります。

    ガイド付きセットアップのカテゴリページ

    カテゴリページには、カテゴリと関連タスクの概要と説明が含まれています。ドロップダウン矢印をクリックしてカテゴリに関する情報を表示することも、[開始] をクリックしてガイド付きセットアップ手順を開いて構成を開始することもできます。

    LES ガイド付きセットアップの [カテゴリ] ページ

    セットアップ手順に従って、各カテゴリのタスクを完了します。

    MID サーバーコンシューマー向けのガイド付きセットアップ

    MID サーバーコンシューマー向けの完全なガイド付きセットアップを行うには、次の手順を実行します。

    始める前に

    次のように移動する。 ログエクスポートサービス (LES) > MID サーバーコンシューマー > Guided Setup. 構成するセットアップのタイプを選択し、[続行] をクリックします。
    注:
    ログエクスポートサービスアプリケーションのインストール中、ServiceNow は、基盤となる Hermes メッセージングサービスインフラストラクチャをプロビジョニングします。このプロセスは、ログエクスポートサービスアプリケーションのインストールを要求してから最大で 2 時間程度かかることがあることに注意してください。

    必要なロール:admin

    手順

    1. Hermes メッセージングサービス診断をレビューします。

      このステップで画面に表示される Hermes 診断ツールを使用して、Hermes メッセージングサービスが稼働していることを確認することをお勧めします。このページに「ページが見つかりません」というエラーが表示された場合、Hermes はインストールされていません。システムアドミンに連絡してください。

      • セットアップ情報:次のブートストラップ情報は、Hermes Messaging Service への接続に使用されます。「プロデューサーブートストラップ」は、Hermes にメッセージを送信するために使用される接続であり、「コンシューマーブートストラップ 1 および 2」は、Hermes からメッセージを取得するために使用されます。
        • プロデューサーブートストラップ
        • コンシューマーブートストラップ 1
        • コンシューマーブートストラップ 2
      • インスタンス PKI:インスタンス公開鍵インフラストラクチャ (PKI) コンポーネントにより、ServiceNow インスタンスは、X.509 信頼階層内で発行者として機能します。
      • ブートストラップ接続:[テストを実行] をクリックし、外部クライアントが定義されたインスタンスポート (プロデューサーとコンシューマー) に接続できることを確認します。
      • インスタンスの接続:[テストを実行] をクリックして、インスタンスがメッセージを送受信できることを確認します。
      • トピックの表示:リストされたトピックをクリックすると、最後の既知のメッセージのタイムスタンプを取得できます。
      注:
      今後、 Hermes 診断にアクセスして、潜在的な接続の問題をトラブルシューティングするには、ガイド付きセットアップのこのステップに戻るか、 All (すべて) > Hermes メッセージングサービス > 診断.
    2. Hermes Messaging Service への安全な接続のための証明書を生成し、そこからログイベントをプルします。

      Hermes Messaging Service (メッセージングサービス) への安全な接続をセットアップします。詳細については、「 LES 用 Hermes Messaging Service への安全な接続を設定する」 を参照してください。これらの証明書は、Hermes からログをプルするクライアントでの認証と承認に必要となります。

      注:
      この手順には、admin ロールまたは Hermes_admin ロールが必要です。
    3. ログプロデューサーの構成:エクスポートするログソースを選択し、フィルターを構成します。
      ログプロデューサーを構成するには、次のタスクを完了します。
      • エクスポートするログソースの構成:エクスポートするログソースごとに 1 つのソースレコードを作成します。
        注:
        この手順を完了するには、admin ロールまたは sn_logstoanalytics.admin ロールが必要です。
        1. 右上隅で [新規] をクリックします。
        2. ソースタイプを選択します。
        3. 選択したソースタイプに適したフィルターを選択します。
          注:
          フィルターは選択したソースタイプに応じて異なります。
        4. [Update (更新)] をクリックします。
        正常に作成されると、ログソースのエクスポート先になる Hermes トピックの名前が表示されます。トピック名を書き留めてください。後でログコンシューマーシステムを構成するときに必要になります。[アクティブ] フィールドは、ログソースをエクスポートするかどうかを制御します。エラーが表示された場合は、「Hermes 診断の確認」タスクに戻り、Hermes ステータスを確認します。
      • ログプロデューサーの検証:ログの生成元となるソースを作成したら、次を使用してトピック内のライブログレコードを表示できます。 Hermes メッセージングサービス > Hermes トピックインスペクター.
        1. 外部トピックの選択
        2. リストトピックをクリック
        3. 前のステップからトピックの行を選択 ([Sources (ソース)] にリストされているもの)
        4. 必要に応じてメッセージの開始日を調整
        5. [表示] をクリックして、トピックにエクスポートされたログメッセージを表示します。
    4. MID サーバーのインストール:Vancouver 以降を実行する専用の MID サーバーをインストールして構成する必要があります。
      MID サーバーをインストールするには、次のタスクを完了します。
      • 専用の MID サーバーのインストール:ログエクスポートサービスが使用する MID サーバーは、この目的専用で、他のプロセスの実行を期待されないようにする必要があります。これは、エクスポートされたログメッセージを REST エンドポイントにタイムリーに配信するうえで重要です。新しい MID サーバーをインストールするには、Use MID Server guided setup を使用するか、手動でインストールします。手動インストールの場合は、最初に Configure MID Server network connectivity ドキュメントに従い、その後で Installing the MID Server ドキュメントに従います。
      • MID サーバーの検証:MID サーバーがインストールされた後は、手動で MID サーバーを検証して、自動化タスクを実行できるようにする必要があります。LES 専用の MID サーバーを検証するには、「Validate the MID Server」を参照してください。
    5. ログ REST プッシュ先の構成:ログアナリティクスシステム (Splunk など) にログをプッシュできるように MID サーバーをセットアップします。
      ログ REST プッシュ先を構成するには、次のタスクを完了します。
      • MID プロパティの追加:Hermes に接続できるように、MID サーバープロパティを追加する必要があります。 [MID サーバー] > [プロパティ] に移動し、以下にリストされている各プロパティの適切な値を設定します。
        名前
        mid.les.kafka.ssl.truststore.password <パスワード>
        mid.les.kafka.ssl.keystore.password <パスワード>
        mid.les.kafka.ssl.key.password <パスワード>
        mid.les.kafka.ssl.truststore.location <パス>/<トラストストア>.p12
        mid.les.kafka.ssl.keystore.location <パス>/<キーストア>.p12
        mid.les.kafka.ssl.truststore.type PKCS12
        mid.les.kafka.ssl.keystore.type PKCS12
        mid.les.kafka.client.id <インスタンス名>
        mid.les.kafka.group.id snc.<インスタンス名>.group1
        mid.les.kafka.bootstrap.servers <instance_name>.servicenow.com:4100,<instance_name>.servicenow.com:4101,<instance_name>.servicenow.com:4102,<instance_name>.servicenow.com:4103
        mid.les.kafka.set2.bootstrap.servers <instance_name>.servicenow.com:4200,<instance_name>.servicenow.com:4201,<instance_name>.servicenow.com:4202,<instance_name>.servicenow.com:4203
        上記の値の一部を取得する方法については、次の注意事項に従ってください。
        • <パスワード> はキーストアとトラストストアに設定したパスワードです。
        • <パス> は、ダウンロードしたキーストアファイルとトラストストアファイルを保持するディレクトリへのファイルパスです。証明書は MID を実行しているサーバー上にある必要があります。
        • <インスタンス名> は ServiceNow インスタンスの名前です不明な場合は、sys_properties テーブルで見つけることができます。
        • Hermes の診断ページから mid.les.kafka.bootstrap.servers と mid.les.kafka.set2.bootstrap.servers の両方の値を取得できます。次のように移動する。 Hermes メッセージングサービス > 診断 をクリックし、[コンシューマーブートストラップ 1] と [コンシューマーブートストラップ 2] の下の文字列をそれぞれコピーします。
      • 宛先の構成:新しい宛先設定レコードを作成します。これは、この拡張機能がログを転送する REST エンドポイントを定義します。
        注:
        この手順を完了するには、admin ロールまたは sn_logstoanalytics.admin ロールが必要です。
        1. 次のように移動する。 ログエクスポートサービス (LES) > 宛先の構成
        2. 新しい設定レコードを作成します。
        3. エクスポートされたログソースの目的のエンドポイントの URL を指定します。
        4. エンドポイントに接続するための新しい認証情報を検索または作成します。エンドポイントの認証情報を作成するときは、LES では、Basic Auth、OAuth、API キーの認証情報タイプのみが有効であることに注意してください。
        5. 変換スクリプトを検索するか新規に作成します。事前に作成されたスクリプト、Splunk 用の SplunkTransform が付属しています。
    6. ログコンシューマーの構成:次のタスクに従って、ログエクスポートサービスを目的とした MID サーバー拡張機能を構成します。
      • LES コンシューマーコンテキストの構成:この手順では、ログエクスポートサービス用にインストールした専用の MID サーバー上で実行されるように LES コンシューマーレコードを更新します。次のように移動する。 MID Server > 拡張 > LES コンシューマーコンテキスト をクリックし、次のフィールドを設定して LES コンシューマーレコードを更新します。
        • [LES Consumer] をクリックして MID Server (MID サーバー) のコンテキストレコードを開きます
        • [Execute on (実行)] フィールドで特定の MID Server (MID サーバー) を選択します
        • [MID Server (MID サーバー)] フィールドに、前の手順で検証した MID の名前を入力します
        [更新] をクリックして保存します。
        注:
        事前にビルドされたコンテキストが付属しています。2 つ目のコンテキストは作成しないでください。これにより、意図しない結果が生じる可能性があります。
      • コンシューマーの構成:ログエクスポートサービス MID サーバー拡張機能の一部であるプロセスを表す新しいコンシューマーレコードを作成します。次のように移動する。 ログエクスポートサービス (LES) > コンシューマー をクリックし、ログメッセージを取得する Hermes トピックとログメッセージのリレー先を指定する新しい設定レコードを作成します。[コンシューマー] モジュールを選択すると、コンシューマー名と宛先構成に関する情報が表示されます。
        1. 新しいコンシューマーレコードを作成します
        2. ドロップダウンからソーストピックを選択します
        3. 宛先構成を選択します
        4. コンシューマーを起動します
      • MID サーバーの統合の確認:移動先 ログエクスポートサービス (LES) > コンシューマーステータス をクリックし、定義されたレコードの [ステータス] フィールドと [ステータスの詳細] フィールドを表示します。これらのフィールドの情報は、REST エンドポイントへのメッセージの中継中に発生した可能性のあるエラーを含め、MID サーバーで実行されているプロセスの現在の状況を報告します。これはステータスビューページのみです。次のように移動する。 ログエクスポートサービス (LES) > コンシューマー 新しいコンシューマーレコードを作成する場合。 コンシューマーステータスがプロセスが開始されたことを示している場合は、エンドポイントを調べて、エンドポイントに中継されたログを表示できるはずです。さらに、MID サーバーのログを表示して、発生した可能性のあるエラーに関する追加の詳細があるかどうかを確認できます。必要に応じて、MID サーバーのデバッグログを有効にして追加情報を取得することもできます。
        注:
        コンシューマーレコードの 1 つに変更を加えると、その変更は [コンシューマーステータス] ビューページに表示されます。[コンシューマーステータス] リストでコンシューマーレコード名を選択すると、選択したレコードのコンシューマーフォームが開きます。その後、選択したレコードの [名前] と [宛先構成 (Destination Configuration)] を更新できます。