Vector Agentのデータ入力を手動でヘルスログアナリティクス
Vector エージェントデータ入力を設定して、Vector エージェントを介してServiceNowインスタンスにストリーミングされるログメッセージをヘルスログアナリティクス処理できるようにします。
始める前に
- MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。重要:ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
- ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して MID サーバー IP アドレスが公開される場合、ネットワーク外にある Filebeat エージェントなどの外部クライアントが到達できるように、MID サーバー にはパブリック IP アドレスが必要です。プライベート IP アドレスはインターネット経由でルーティングできないため、パブリック IP がないと、これらの外部クライアントは、そのアドレスで構成されていても MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。注:MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合、パブリック IP は必要なく、プライベート IP アドレスを使用して接続を確立できます。
- システムに
vector.yamlファイルがあることを確認するか、作成します。
必要なロール:evt_mgmt_admin
このタスクについて
組織で Vector by Datadog を使用して、複数のソースからのログデータを ヘルスログアナリティクスに送信する前に処理する場合、 HLA 受信するログ形式は他のタイプとは異なります。Vector エージェントデータ入力により、 HLA この形式でトランスポートヘッダーを内部ログメッセージから検出して分離し、内部メッセージのみをソースタイプ構造に転送して処理することができます。
手順
タスクの結果
ヘルスログアナリティクス でデータ入力レコードが データ入力 テーブルに追加されます。データ入力により、 ServiceNow インスタンスへのログデータストリーミングが開始されます。