Elasticsearch 統合の設定 ヘルスログアナリティクス

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • Elasticsearchインデックスからインスタンスにログデータをシームレスにストリーミングし、ヘルスログアナリティクスで処理できるように統合を設定します。

    始める前に

    注:
    ヘルスログアナリティクスは、7.10.2 より後および 8.18.2 より前の Elasticsearch バージョンをサポートしています。Elasticsearchインデックスからインスタンスへのログデータのストリーミングの詳細については、Now Supportナレッジベースの記事「Elasticsearch データ入力を使用したログのストリーミング - 詳細ガイド [KB1080162]」を参照してください。
    • ヘルスログアナリティクスアプリケーションがインスタンスにインストールされ、プロビジョニングされていることを確認します。詳細については、「インストール ヘルスログアナリティクス (HLA)」を参照してください。
    • サービスインスタンスが利用可能であることを確認します。
    • ヘルスログアナリティクス AI エンジンが稼働していることを確認します。
    • MID サーバーがインストールされ、ログ取り込み機能を有効にして構成されていることを確認します。詳細については、「MID Server system requirements」を参照してください。

      ログ取り込み機能が有効になっている MID サーバー構成。

      重要:
      ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバーを IPv4 に設定します。
    • ネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスを介して MID サーバー IP アドレスが公開される場合、ネットワーク外にある Filebeat エージェントなどの外部クライアントが到達できるように、MID サーバー にはパブリック IP アドレスが必要です。プライベート IP アドレスはインターネット経由でルーティングできないため、パブリック IP がないと、これらの外部クライアントは、そのアドレスで構成されていても MID サーバー に接続できません。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID サーバープロパティの作成」を参照してください。
      注:
      MID サーバー クライアントと外部クライアントが同じネットワーク上にある場合、パブリック IP は必要なく、プライベート IP アドレスを使用して接続を確立できます。

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 ワークスペース > サービスオペレーションワークスペース.
    2. 左側のペインで、[統合ランチパッド] アイコン ( [統合ランチパッド] アイコン) を選択します。
    3. [ 統合を参照 (Browse integrations )] タブで、検索フィールドに「 Elasticsearch 」と入力します。
    4. Elasticsearch 統合タイルを選択します。
      注:
      すべての前提条件を満たす前に統合セットアップを開始すると、メッセージが表示されます。セットアップをキャンセルして前の要件を先に完了するか、ドラフトモードで続行して後で完了することができます。すべての前提条件が満たされるまで、統合をアクティブ化できないことに注意してください。
    5. [ 詳細を入力 ] フォームのフィールドに入力します。
      フィールドの説明については、「Elasticsearch 統合構成フィールド[詳細を入力] テーブル」を参照してください。
    6. [Next (次へ)] をクリックします。
    7. [ データ検索手法を設定 ] フォームで、フィールドに入力します。
      フィールドの説明については、「Elasticsearch 統合構成フィールド」を参照してください。
    8. オプション: [ 詳細設定 ] を選択して、詳細設定フィールドを設定します。
      フィールドの説明については、「Elasticsearch 統合構成フィールド」の「詳細設定」テーブルを参照してください。
    9. 次のいずれかの操作を行います。
      • 構成を開始する前にすべての前提条件を満たしている場合は、[ アクティブ化] を選択します。

        ポップアップ画面で、[ Test & save ] を選択して、データ連携をデータベースに保存し、接続をテストします。エラーが返された場合は、エラーメッセージで提案されているように構成を調整し、統合のアクティブ化を再試行してください。

        テストが成功すると、統合が有効になり、[ 概要 ] タブが表示されます。統合ランチパッドでは、[インストール済み統合 (Installed integrations)] タブに統合タイルが表示されます。

      • 前のすべての要件を満たしていない場合は、 [ 下書きの保存] を選択します。

        統合は、[ 統合ランチパッド インストール済み統合 (Installed integrations )] タブの [アクションを待機中 (Waiting for your action)] の下にドラフトとして保存されます。前提条件を満たし、後でインストールを有効にすることができます。詳細については、「 次のタスク」 セクションを参照してください。

    次のタスク

    [ 概要 ] タブの情報を活用して、 HLA ログデータの読み取り方法を絞り込みます。詳細については、「でのログストリーミングデータの確認と統合設定の調整 ヘルスログアナリティクス」を参照してください。
    ヒント:
    [その他のオプション] メニュー () を使用して、統合からのコンテキストを含む [ データ入力マッピング]、[ ソースタイプ構造]、または [ ログソース ] ページを開きます。ログデータが適切にマッピング、構造化、または調達されていない場合は、戻って構成を調整してください。サービスオペレーションワークスペース ログアナリティクス アプリケーションがインストールされている場合、[その他のオプション] メニューからログビューアーに直接アクセスして、統合によって取り込まれた生のログメッセージを確認することもできます。
    詳細については、以下を参照してください。
    統合をドラフトとして保存した場合は、次の手順を実行して後でアクティブ化します。
    1. 以前の要件をすべて満たします。
    2. [ 統合ランチパッド インストール済み統合 (Installed integrations )] タブの [アクションを待機中 (Waiting for your action)] で、統合タイルを見つけて選択します。
    3. 構成画面で、[ アクティブ化] を選択します。

      [テストして保存] を選択して、統合をデータベースに保存し、接続をテストします。エラーが返された場合は、エラーメッセージで提案されているように構成を調整し、統合のアクティブ化を再試行してください。

      テストが成功すると、統合が有効になり、[ 概要 ] タブが表示されます。統合タイルは、統合ランチパッド[インストール済み統合 (Installed integrations)] タブで利用できます。