Explorando Log de serviço de exportação(LES)
O serviço LES fornece uma integração altamente escalonável e quase em tempo real com suas ferramentas de análise que é fácil de configurar e manter. Se você é novo no LES, leia esta seção de visão geral para saber o que a ferramenta pode fazer.
Verifique seus direitos para determinar se você tem acesso a. Log de serviço de exportação.
Visão geral Log de serviço de exportação
- Detectar ameaças à segurança ServiceNow e analisar incidentes de segurança
- Solucionar problemas e otimizar o desempenho do app ServiceNow
- Monitorar e otimizar a experiência do usuário ServiceNow
O LES utiliza um recurso da ServiceNow AI Platform chamado Serviço de envio de mensagens Hermes, que é um serviço de enfileiramento e transmissão de dados multilocatário e de vários clusters que se baseia no Apache Kafka, que permite que sua instância produza e consuma grandes volumes de eventos do Kafka. Apache Kafka é uma plataforma de streaming de dados de código aberto que oferece um ponto único de integração para a troca de dados entre sistemas de negócios da sua organização.
O LES encaminha uma cópia dos eventos de log conforme eles são gerados para Serviço de envio de mensagens Hermes.
O Serviço de envio de mensagens Hermes é um serviço multilocatário, com vários clusters, de transporte de dados e de enfileiramento criado no Apache Kafka que permite que sua instância produza e consuma grandes volumes de eventos do Kafka. O Serviço de envio de mensagens Hermes é uma funcionalidade da ServiceNow AI Platform disponível como parte de Stream Connect, Log de serviço de exportação (LES) e Replicação de dados da instância (IDR).
- MID Server dedicado: um MID Server dedicado é instalado no local ou na nuvem e se conecta automaticamente a Serviço de envio de mensagens Hermes, extraindo eventos de log continuamente e enviando-os para registrar ferramentas de análise por meio de uma conexão REST.
- Aproveite o conector Kafka da sua solução de análise de log (por exemplo, Splunk): um conector Kafka do produto de análise de log de sua escolha está instalado no local ou na nuvem e conecta-se automaticamente a Serviço de envio de mensagens Hermes, extraindo eventos de log continuamente e enviando-os por push para ferramentas de análise de log.
- Diretamente do seu sistema Kafka: o sistema Kafka se conecta diretamente ao Serviço de envio de mensagens Hermes e usa os comandos de protocolo Kafka nativos e conectividade para extrair eventos de logs dele.
Para configurar e gerenciar o LES, é necessário instalá-lo pela ServiceNow Store. A aplicação LES fornece Configurações assistidas para ajudar você a instalar o serviço, páginas para configurar o serviço (origens de log, consumidores e destinos) e relatórios para entender a criação e o consumo de logs.
Log de serviço de exportação usuários
| Usuários | Descrição |
|---|---|
| Administrador da aplicação [sn_logstoanalytics.admin] | Esta função é instalada juntamente com a aplicação LES e permite que um usuário não administrador utilize a aplicação. |
| Administrador do sistema [admin] | A função de administrador é necessária para a configuração da aplicação de armazenamento LES. |
Benefícios do Log de serviço de exportação
| Benefício | Recurso | Usuários |
|---|---|---|
| Crie a configuração de origem do log para definir filtros nos logs | Criar uma configuração de fonte de log | Administrador da aplicação |
| Experimente a configuração assistida para consumidores do Kafka | Administrador do sistema | |
| Experimente a configuração assistida para consumidores DO MID Server | Administrador do sistema | |
| Examine o painel de relatório de log para analisar o tamanho de cada log de dados | Como revisar o relatório de logs | Administrador do sistema ou administrador da aplicação |