Configurer une intégration de REST API pour Analyse de l'intégrité des journaux

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Configurez une intégration pour diffuser les données du journal vers votre instance afin qu’elles ServiceNow soient traitées par Analyse de l'intégrité des journaux.

    Avant de commencer

    • Vérifiez que l’application Analyse de l'intégrité des journaux est installée et mise en service sur votre instance. Pour plus d'informations, consultez Installation Analyse de l'intégrité des journaux (HLA).
    • Vérifiez qu’une instance de service est disponible.
    • Vérifiez que le moteur d’IA Analyse de l'intégrité des journaux est opérationnel.
    • Vérifiez qu’un Serveur MID est installé et configuré avec l’aptitude d’ingestion de journal activée. Pour plus d'informations, consultez MID Server system requirements.

      Configuration du Serveur MID avec l’aptitude d’ingestion de journaux activée.

      Important :
      Analyse de l'intégrité des journaux ne prend pas en charge IPv6. Pour utiliser l'application, configurez le Serveur MID sur IPv4.

      Sur le formulaire Mid Web Server Context, dans le champ Exécuter sur, sélectionnez MID Server spécifique et non l'option de grappe. Dans le champ Serveur MID , sélectionnez le serveur spécifique Serveur MID vers lequel les données de journal sont extraites.

    • Lorsque l’adresse IP est exposée via la traduction d’adresses Serveur MID réseau (NAT), un équilibreur de charge ou un appareil similaire, elle doit disposer d’une Serveur MID adresse IP publique pour être accessible par des clients externes, tels que Filebeat des agents, situés en dehors de son réseau. Les adresses IP privées ne sont pas routables sur Internet, donc sans adresse IP publique, ces clients externes ne peuvent pas se connecter même Serveur MID s’ils sont configurés avec son adresse. Dans les propriétés Serveur MID, ajoutez une propriété nommée mid.public_ip avec l'adresse IP publique comme valeur. Pour plus d'informations, voir Créer une propriété de MID Server.
      Remarque :
      Si les clients externes se trouvent sur le même réseau, une adresse IP publique n’est Serveur MID pas nécessaire et les connexions peuvent être établies à l’aide de l’adresse IP privée.
    Remarque :
    Les intégrations d’API REST prennent uniquement en charge le codage UTF-8 pour les données entrantes.

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans le volet de gauche, sélectionnez l’icône Zone de lancement des intégrations : icône Zone de lancement de l’intégration.
    3. Dans l’onglet Parcourir les intégrations , entrez REST dans le champ de recherche.
    4. Sélectionnez la vignette d’intégration de l’API REST.
      Remarque :
      Si vous démarrez une configuration d’intégration avant de remplir toutes les conditions préalables, un message s’affiche. Vous pouvez soit annuler la configuration et remplir d’abord les exigences précédentes, soit continuer en mode brouillon et les terminer ultérieurement. Notez que vous ne pouvez pas activer l’intégration tant que toutes les conditions préalables ne sont pas remplies.
    5. Renseignez les champs du formulaire Fournir des détails .
      Pour obtenir une description des champs, consultez la rubrique Champs de configuration de l’intégration de l’API REST.
    6. Sélectionnez Suivant.
    7. Dans l’écran Instructions de configuration , copiez l’URL fournie dans le presse-papiers.

      Le format de l’URL est le suivant : http://(MID_SERVER_IP):(MID_WEB_SERVER_PORT)/ap1/mid/hla/raw, où /aps/mid/hla/raw est le point de terminaison. HLA a remplacé (MID_SERVER_IP) et (MID_WEB_SERVER_PORT) par les valeurs que vous avez configurées dans le formulaire Fournir des détails .

    8. Sélectionnez Enregistrer le brouillon.
    9. Sélectionnez Activer pour activer l’intégration.
      Remarque :
      Vous ne pouvez activer une intégration configurée que lorsque vous avez rempli toutes les conditions préalables d’intégration.
    10. Facultatif : Si vous avez installé l’intégration en mode brouillon, activez-la ultérieurement en effectuant les étapes suivantes :
      1. Remplissez les conditions préalables de l’intégration.
      2. Dans l’onglet Lanceur d'intégrations Intégrations installées , sous En attente de votre action, localisez et sélectionnez l’intégration.
      3. Dans l’écran Instructions de configuration , sélectionnez Activer pour activer l’intégration.

    Résultats

    L’intégration est activée et l’écran Vue d’ensemble s’affiche. La vignette de l’intégration est disponible dans l’onglet Intégrations installées sur le Lanceur d'intégrations.

    Que faire ensuite

    Demandez à votre client API d’envoyer des messages de journal au Serveur MID.
    1. Dans le client de l’API, configurez une demande avec les paramètres suivants :
      • Méthode HTTP : POST.
      • URL : URL que vous avez copiée dans l’écran d’instructions de configuration .
      • Authentification : les informations d’identification d’authentification requises. Par exemple, Authentification de base (nom d’utilisateur et mot de passe).
        Remarque :
        La méthode d’authentification doit être la même que celle configurée sur le serveur Web MID.
      • En-têtes : définissez l’en-tête Content-Type pour qu’il corresponde au format de votre charge utile.
        • Pour JSON : application/json.
        • Pour le texte brut : text/plain.
      • Corps : la charge utile des journaux au format JSON ou en texte brut.
    2. Envoyez la demande.

      Une réponse réussie indique que le Serveur MID a reçu la charge utile. Lorsque le Serveur MID a traité les messages du journal, l’entrée de données les transmet à votre instance à l’aide ServiceNow du protocole REST.