ヘルスログアナリティクスでのElasticsearchデータ入力の手動構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • ElasticsearchインデックスからServiceNowインスタンスにログデータをストリーミングするためのデータ入力を設定します。

    始める前に

    • MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して MID サーバー IP アドレスが公開される場合、ネットワーク外にある Filebeat エージェントなどの外部クライアントが到達できるように、MID サーバー にはパブリック IP アドレスが必要です。プライベート IP アドレスはインターネット経由でルーティングできないため、パブリック IP がないと、これらの外部クライアントは、そのアドレスで構成されていても MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。
      注:
      MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合、パブリック IP は必要なく、プライベート IP アドレスを使用して接続を確立できます。

    ヘルスログアナリティクス は、7.10.2 より後および 8.18.2 より前の Elasticsearch バージョンをサポートしています。

    注:
    Elasticsearch インデックスからインスタンスへのログデータのストリーミングの詳細については、Now Support ナレッジベースの記事 [KB1080162]「Elasticsearch データ入力を使用したログのストリーミング - 上級ガイド (Stream logs using Elasticsearch data input - Advanced guide)」を参照してください。

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 すべて > ヘルスログアナリティクス > データ入力 > データ入力.
    2. [データ入力 (Data Inputs)] ページで、[新規] を選択します。
    3. Elasticsearch データ入力を選択します。
    4. フォームのフィールドに入力します。
      フィールドの説明については、「」を参照してください。
    5. オプション: 詳細な構成フィールドを設定するには、[詳細] を選択します。
      フィールドの説明については、「」を参照してください。後で詳細設定を構成する方法については、「ヘルスログアナリティクスでのElasticsearchデータ入力の詳細設定を手動で構成」を参照して ください。
    6. [Transport (トランスポート)] タブで、フィールドに入力します。
      フィールドの説明については、「」を参照してください。
    7. [クエリ設定] タブで、フィールドに入力します。
      フィールドの説明については、「」を参照してください。
    8. [保存] を選択します。
      ヘルスログアナリティクス でデータ入力レコードがデータ入力テーブルに追加されます。
    9. [テスト接続] を選択して、データ入力が正しく構成されていることを確認します。

      ヘルスログアナリティクスMID サーバー をデータリポジトリに接続しようとします。

      データ入力が MID サーバー クラスターで実行されるように構成されている場合、システムはクラスターに含まれるすべての MID サーバー をリポジトリに接続しようとします。少なくとも 1 つの MID サーバー が接続された場合、クラスターはテストに合格します。 この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。

      • 接続が確立された場合、[テスト接続] ボタンがオフになり、[公開 (Publish)] ボタンが有効になります。
      • 接続に失敗した場合は、失敗の理由が [エラーメッセージ] フィールドに表示されます。このフィールドは、ストリーミングエラーが発生した場合にのみ表示されます。

        問題を解決し、構成を変更した場合は [保存] を選択し、[テスト接続] を選択して接続を再度テストします。

        注:
        接続が正常に作成された場合にのみ、データ入力構成を公開できます。
      注:
      [変更を元に戻す] を選択すると、最後に公開された構成に戻すことができます。このオプションは、以前に公開された構成を変更する場合にのみ使用できます。
    10. データ入力を MID サーバー に公開するには、[公開 (Publish)] を選択します。

    タスクの結果

    データ入力構成プロセスが完了しました。ヘルスログアナリティクスは、データ入力レコードを [データ入力] テーブルに追加し、構成ファイルをデータ入力レコードに添付します。データ入力により、Elasticsearch インデックスから ServiceNow インスタンスへのログデータストリーミングが開始されます。

    Elasticsearch データ入力を使用したストリーミングログの詳細については、Now Support ナレッジベースの記事「Elasticsearch データ入力を使用したログのストリーミング - 上級ガイド (Stream logs using Elasticsearch data input - Advanced guide) [KB1080162]」を参照してください。

    次のタスク

    データ入力がストリーミングデータであることを確認します。

    注:
    Elasticsearch からのストリーミングログデータで権限関連の問題が発生した場合は、Now Supportナレッジベースの「Elasticsearch からのデータストリームの権限付与 (Granting privileges for data streams from Elasticsearch) [KB0967366]」記事を参照してください。