통합 구성 Elasticsearch

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 에서 처리하기 상태 로그 분석위해 인덱스에서 Elasticsearch 인스턴스로 원활한 로그 데이터 스트리밍을 위한 통합을 구성합니다.

    시작하기 전에

    주:
    상태 로그 분석Elasticsearch 버전 5.4 이상을 지원합니다. Elasticsearch 인덱스에서 인스턴스로 로그 데이터를 스트리밍하는 방법에 대한 고급 정보는 Now Support 지식베이스의 Elasticsearch 데이터 입력을 사용하여 로그 스트리밍 - 고급 가이드 [KB1080162] 문서를 참조하십시오.
    • 상태 로그 분석 애플리케이션이 인스턴스에 설치되고 프로비저닝되어 있는지 확인합니다. 자세한 내용은 설치 상태 로그 분석 (HLA) 문서를 참조하십시오.
    • 서비스 인스턴스를 사용할 수 있는지 확인합니다.
    • AI 엔진이 실행 중인지 상태 로그 분석 확인합니다.
    • 로그 수집 기능이 활성화된 MID 서버가 설치 및 구성되어 있어야 합니다.

      로그 수집 기능이 활성화된 MID 서버 구성입니다.

      중요사항:
      상태 로그 분석는 IPv6를 지원하지 않습니다. 애플리케이션을 사용하려면 MID 서버를 IPv4로 구성합니다.
    • MID 서버의 IP 주소가 NAT(Network Address Translation), 부하 분산 장치 또는 유사한 장치에 노출되는 경우 공용 IP 주소가 있어야 합니다. MID 서버 속성에서 공용 IP 주소가 있는 mid.public_ip 속성을 값으로 추가합니다. 자세한 내용은 MID 서버 속성 만들기를 참조하십시오.

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 작업 공간 > 서비스 운영 작업 공간.
    2. 왼쪽 창에서 통합 시작 패드 아이콘(통합 시작 패드 아이콘)을 선택합니다.
    3. 통합 찾아보기 탭에서 검색 필드에 Elasticsearch를 입력합니다.
    4. Elasticsearch 통합 타일을 선택합니다.
      주:
      시작하기 전에 섹션에 나열된 모든 필수 조건을 충족하지 않고 통합 프로세스를 시작한 경우 메시지가 나타납니다. 통합을 취소하고 누락된 요구 사항을 완료하거나, 초안 모드에서 계속 진행한 후 나중에 이를 이행할 수 있습니다. 모든 필수 조건이 충족되는 경우에만 통합을 활성화할 수 있습니다. 활성화되지 않은 구성된 통합 및 aved통합은 작업 대기 중 아래의 설치된 통합 탭에서 통합 Launchpad사용할 수 있습니다.
    5. 상세 정보 제공을 선택합니다.
      제공자 상세 정보가 표시됩니다. 이 화면에서는 로그 메시지를 끌어올 OR 클러스터 및 데이터를 바인딩해야 하는 서비스 인스턴스를 포함하여 MID 서버 새 통합에 대한 필수 상세 정보를 제공해야 합니다.
    6. 양식의 필드에 내용을 입력합니다.
      필드에 대한 설명은 Elasticsearch 통합 구성 필드 문서를 참조하십시오.
    7. 옵션: 고급 구성 필드를 설정하려면 고급을 선택합니다.
      필드에 대한 설명은 Elasticsearch 통합 구성 필드 문서를 참조하십시오.
    8. 다음을 선택합니다.
      그만큼 데이터 검색 설정 화면이 표시됩니다. 이 화면에서는 장치에서 검색해야 하는 로그 데이터, 추출 방법 및 인스턴스로 데이터를 스트리밍하는 방법을 지정해야 합니다.
    9. 양식의 필드에 내용을 입력합니다.
      필드에 대한 설명은 Elasticsearch 통합 구성 필드 문서를 참조하십시오.
    10. 테스트를 선택하고 저장합니다.
      시스템은 새 통합을 데이터베이스에 저장하고 구성된 포트를 테스트하여 성공 또는 오류를 반환합니다. 오류가 반환되면 화면의 제안에 따라 구성을 조정한 다음 테스트를 선택하고 다시 저장합니다 . 테스트가 성공하면 통합을 활성화할수 있습니다.
    11. 활성화를 선택합니다.
      통합이 활성화됩니다. 개요 탭이 표시됩니다.

    결과

    로그 데이터가 인스턴스로 스트리밍 되기 ServiceNow 시작합니다. 통합에 대한 타일은 의 설치된 통합 탭에서 사용할 수 있습니다통합 Launchpad.

    evt_mgmt_user 역할을 가진 사용자는 이벤트 관리를 사용하여 로그를 모니터링하고 상태 로그 분석에서 생성되는 경보를 볼 수 있습니다.

    다음에 수행할 작업

    개요 탭에서 통합의로그 데이터 스트리밍 상태와 소스를 검토합니다. 표시된 정보를 활용하여 통합 구성을 조정함으로써 로그 데이터를 읽는 방법을 HLA 구체화합니다. 자세한 내용은 n 통합의 로그 데이터 스트리밍 상태 및 소스 검토 문서를 참조하십시오.
    주:
    개요 탭에서 뷰 메뉴 아이콘( 뷰 메뉴 아이콘. )을 선택하고 관련 옵션을 선택하여 이 통합의 컨텍스트가 포함된 데이터 입력 매핑, 소스 유형 구조 및 로그 소스 페이지로 직접 이동할 수 있습니다. 또한 메뉴를 사용하면 이 통합 이 수집하는 원시 로그를 보여주는 로그 뷰어에 직접 액세스할 수 있습니다.