Konfigurieren Sie erweiterte Einstellungen für Elasticsearch Dateneingaben in Health Log Analytics Manuell

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Konfigurieren Sie erweiterte Einstellungen für Dateneingaben für das Streaming von Protokolldaten von Elasticsearch-Indizes an Ihre Instanz.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Systemparameter zum Lesen von Protokolldaten festlegen, die die Aktionen bestimmen, die das System für Protokolldaten ausführt, die auf eingehen MID-Server. Sie können beispielsweise die zu verwendende Zeitzone festlegen, wenn einem Protokoll kein Zeitstempel fehlt. Wenn keine erweiterten Einstellungen konfiguriert sind, verwendet das System die Standardwerte.

    Für zusätzliche Informationen zum Streaming von Protokollen mit Elasticsearch Dateneingabe, siehe Protokolle mithilfe der Elasticsearch-Dateneingabe streamen – Erweiterter Leitfaden [KB1080162] artikel in Now Support Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabenan.
    2. Öffnen Sie ein Elasticsearch Dateneingabedatensatz aus der Tabelle „Dateneingaben“.
      Die Dateneingabekonfiguration wird angezeigt.
      Hinweis:
      Die Anzahl der Protokollquellen, die die Dateneingabe erstellt hat, wird in angezeigt Anzahl der Quellen Feld. Weitere Informationen zu Dateneingabequellen finden Sie unter Automatische Datenzuordnung und -Zuordnung in protokollieren Health Log Analytics.
      Hinweis:
      Wenn HLA Engine ist ausgefallen, und das Streamen von Daten wurde beendet. Oben auf der Konfigurationsseite der Dateneingabe wird eine Benachrichtigung angezeigt. Wenn dies geschieht, wenden Sie sich an ServiceNow Support.
    3. Wählen Sie Aus Erweitert Und wählen Sie dann aus Erweitert Registerkarte.
    4. Füllen Sie im Formular die Felder aus.
      Feldbeschreibungen finden Sie unter Elasticsearch Dateneingabekonfigurationsfelder.
    5. Wahlweise: Stellen Sie in der zugehörigen Liste „Streaming-Quellen“ sicher, dass diese Dateneingabe Protokolldaten von allen relevanten Endpunktgeräten streamt.
      Weitere Informationen zu Streaming-Quellen finden Sie unter Identifizieren und beheben Sie ein Protokoll-Streaming-Problem in Health Log Analytics.
      Hinweis:
      Wenn beim Streaming von Protokolldaten von berechtigungsbezogene Probleme auftreten Elasticsearch, Siehe Gewährung von Berechtigungen für Datenströme aus Elasticsearch [KB0967366] artikel in Now Support Knowledge Base.
    6. Wählen Sie Speichern.
      Health Log Analytics fügt den Dateneingabedatensatz in die Dateneingabentabelle ein.
    7. Stellen Sie sicher, dass die Dateneingabe korrekt konfiguriert ist, indem Sie auswählen Verbindung testen .

      Health Log Analytics Versucht, eine Verbindung mit herzustellen MID-Server Zum Daten-Repository.

      Wenn die Dateneingabe für die Ausführung auf konfiguriert ist MID-Server Cluster, versucht das System, alle zu verbinden MID Servers Im Cluster im Repository enthalten. Der Cluster besteht den Test, wenn mindestens einer davon besteht MID Servers Wird verbunden. Diese Funktion wird in unterstützt Health Log Analytics Anwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow-Speicher .

      • Wenn die Verbindung hergestellt wurde, wird Verbindung testen Schaltfläche ist deaktiviert und Veröffentlichen Schaltfläche ist aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler in angezeigt Fehlermeldung Feld. Dieses Feld wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

        Beheben Sie das Problem, wählen Sie aus Speichern Wenn Sie die Konfiguration geändert haben, und wählen Sie dann aus Verbindung testen Um die Verbindung erneut zu testen.

        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie auswählen Änderungen Rückgängig Machen . Diese Option ist nur verfügbar, wenn Sie eine Konfiguration ändern, die zuvor veröffentlicht wurde.
    8. Wählen Sie Aus Veröffentlichen Um die Dateneingabe in zu veröffentlichen MID-Server.