ServiceNow ログ構造 - ナレッジベース記事 - Support and Troubleshooting

ServiceNow ログ構造 - ナレッジベース記事 Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } このドキュメントでは、フィールドの説明や目的など、ServiceNow ログ構造について簡単に説明します。

記事情報 カテゴリ:プラットフォームログ記録 サブカテゴリ:ノードログ/localhost ログ 対象者:開発者、システムアドミニストレーター、サポートエンジニア 説明 ServiceNow ノードログ (localhost ログとも呼ばれます) は、プラットフォームレベルのログ記録情報をキャプチャする ServiceNow インスタンス上のローカルテキストファイルです。ログはテキストエントリとして書き込まれ、各 LogEvent オブジェクトはテキスト行としてフォーマットされ、出力されます。ログエクスポートサービス (LES) を介してエクスポートする場合、またはログアグリゲーションツールによって解析された場合、これらのテキストログは、システム操作、トランザクション、およびユーザーアクティビティに関する詳細なコンテキストを提供する一貫したフィールドを持つ JSON 形式に構造化できます。

ノードログファイルのパターン 生のテキスト形式 ノードログは、localhost ログファイルにテキストエントリとして書き込まれます。各 LogEvent は、タイムスタンプ、ログレベル、ロガー名、およびメッセージを含む書式設定されたテキストとして出力されます。

構造化 JSON 形式 (LES/ログアグリゲーションを使用) ノードログがログエクスポートサービス (LES) を介してエクスポートされるか、ログアグリゲーションツールによって処理されるときに、テキストエントリが解析され、次のフィールドを含む JSON 形式に構造化されます。

構造化ログエントリのサンプル { "_timestamp": "2022-08-23T18:21:40.419351", "_source_type": "localhost_log", "_page_name": "xmlhttp.do", "_system_id": "192.168.1.44:glide_platformencore2", "_logged_in_user": "maint", "_user": "maint", "_is_impersonating": "false", "_txid": "0a244530b72111104cd7ccf78e11a906", "_session_id": "E54F30B4B72111104CD7CCF78E11A95C", "_message": "Ignoring configuration for sn_cs.auto_resolution reason[inactive ]", "_level": "INFO" } フィールドの説明 注意:これらのフィールドは、生のテキストログが解析され、ログエクスポートサービスまたはログアグリゲーションツールを介してエクスポートされるときに作成される構造化 JSON 形式を表します。生の localhost ログファイルには、この情報がフォーマットされたテキストエントリとして含まれています。

_timestamp タイプ:文字列 (ISO 8601 形式) 例: "2022-08-23T18:21:40.419351" 説明:ログメッセージが出力されたときの正確なタイムスタンプ。これは、マイクロ秒精度の UTC 時間形式を使用します。 ユースケース:イベントの相関付け、タイミングの問題のトラブルシューティング、パフォーマンス分析 _source_type タイプ:文字列 例: "localhost_log" 説明:ログエントリのソースを識別します。Glide プラットフォームのプラットフォームレベルコンテンツの場合、この値は「localhost_log」として一定のままです。 ユースケース:ログソースのフィルタリングと分類 _page_name タイプ:文字列 例: "xmlhttp.do" , "sys_user.do" , "incident.do" 説明:現在のログメッセージをトリガーするために呼び出されたページまたはエンドポイント。これは、アクセスされていた UI ページまたは API エンドポイントを特定するのに役立ちます。 ユースケース:ページ固有の問題のデバッグ、ユーザーナビゲーションパターンの追跡 _system_id タイプ:文字列 例: "192.168.1.44:glide_platformencore2" 説明:このログメッセージが出力された実際のアプリケーションノード。通常、形式は : です。 ユースケース:クラスター環境内のどのノードがログを生成したかを特定し、ノード固有の問題をトラブルシューティングします _logged_in_user タイプ:文字列 例: "maint" 、 "admin" 、 "john.doe" 説明:このログメッセージが出力されたときにシステムにログインしていたユーザー。これは、実際の認証ユーザーを表します。 ユースケース:ユーザーアクティビティの追跡、セキュリティ監査、ユーザー固有の問題のトラブルシューティング _user タイプ:文字列 例: "maint" 、 "admin" 、 "john.doe" 説明:ログが生成されたときの有効なユーザーコンテキスト。これは、代理操作がアクティブでない場合の _logged_in_user と同じです。代理操作がアクティブな場合、このフィールドには代理操作されているユーザーが表示されます。 ユースケース:有効なセキュリティコンテキストの理解、権限の問題のデバッグ _is_impersonating タイプ:文字列 (ブーリアン) 例: "false" 、 "true" 説明:このトランザクションの発生時にユーザーの代理操作が進行中だったかどうかを示します。「true」の場合、 _logged_in_user フィールドと _user フィールドは異なります。 ユースケース:セキュリティ監査、代理操作関連の問題のトラブルシューティング _txid タイプ:文字列 (Sys ID) 例: "0a244530b72111104cd7ccf78e11a906" 説明:このログステートメントに関連付けられたトランザクション ID。同じトランザクション内のすべてのログエントリは、この ID を共有します。 ユースケース:単一のトランザクションに対する複数のログエントリーの関連付け、エンドツーエンドのトランザクショントレース _session_id タイプ:文字列 (Sys ID) 例: "E54F30B4B72111104CD7CCF78E11A95C" 説明:このログステートメントに関連付けられたセッション ID。同じユーザーセッション内のすべてのログエントリは、この ID を共有します。 ユースケース:ユーザーセッションアクティビティの追跡、セッション固有の問題のデバッグ _message タイプ:文字列 例: "Ignoring configuration for sn_cs.auto_resolution reason[inactive ]" 説明:実際に出力されたログメッセージの内容。これには、システムで発生したことに関する実質的な情報が含まれています。 ユースケース:システムの動作の理解、問題のデバッグ、システムの健全性の監視 _level タイプ:文字列 (列挙型) 可能な値: INFO 、 DEBUG 、 ERROR 、 WARN 例: "INFO" 説明:ログステートメントの重大度レベル。レベルが異なれば、メッセージのタイプも異なります。 INFO:通常の操作に関する情報メッセージ DEBUG:詳細なデバッグ情報 ERROR：注意が必要なエラー条件 WARN：潜在的な問題に関する警告メッセージ ユースケース:重大度によるログのフィルタリング、エラーに関するアラート、詳細なログを使用したデバッグ 一般的なユースケース 1.トランザクショントレース _txid フィールドを使用して、複数のコンポーネントと操作にわたる特定のトランザクションのすべてのログエントリを追跡します。

2.ユーザーアクティビティモニタリング _logged_in_user 、 _user 、および _is_impersonating フィールドを組み合わせて、ユーザーアクティビティを追跡し、セキュリティコンテキストを理解します。

3.パフォーマンス分析 _timestamp を使用して、操作間のタイミングを分析し、パフォーマンスのボトルネックを特定します。

4.ノード固有のデバッグ _system_id でフィルタリングして、クラスター環境内の特定のノードの問題を切り分けます。

5.ページレベルのトラブルシューティング _page_name を使用して、特定の UI ページまたは API エンドポイントに関連する問題を特定します。

重要な注意 localhost ノードログの一般的な特性 ファイル形式:ノードログはテキストベースのファイルであり、LogEvent オブジェクトは JSON ではなく書式設定されたテキストエントリとして出力されます。このドキュメントに示されている JSON 構造は、ログエクスポートサービス (LES) を介してエクスポートされたとき、またはログアグリゲーションツールによって解析されたときのログの構造を表しています。 ファイルの場所:ノードログは、ServiceNow インスタンスの各アプリケーションノードにローカルに保存されます。デフォルトでは一元化されておらず、個々のノードから収集する必要があります。 リアルタイム生成:プラットフォーム上でイベントが発生するとログがリアルタイムで書き込まれ、システム運用を即座に可視化します。 マルチノード環境:クラスター環境では、各ノードが独自のログファイルを生成します。 _system_id フィールド (構造化された形式) を使用して、各ログエントリを生成したノードを識別します。 構成と管理 ファイルの命名規則:ログファイルは通常、パターン localhost_logに従います。YYYY-MM-DD.txt 。 アクセス要件:ノードログにアクセスするには、通常、次のものが必要です。 アプリケーションノードへの SSH/端末アクセス (オンプレミスの場合) ログエクスポートサービス (LES) 構成 (クラウドインスタンスの場合) 適切な管理権限 サポート連絡先 ノードログに関連する質問または問題:

チーム:開発プラットフォームの監査とログ記録 エスカレーション:ServiceNow テクニカルアカウントマネージャーにお問い合わせください キーワード ノードログ、localhost ログ、ログ構造、ログフィールド、トランザクショントレース、ログフレームワーク、プラットフォームログ、JSON ログ、ログ分析、デバッグ

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0826291

https://www.servicenow.com/docs/bundle/zurich-platform-security/page/administer/system-logs/concept/system-logs.html