Configure um MID Server entrada de dados em Análise de logs de integridade manualmente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Configure uma entrada de dados para coleta e streaming MID Server registre mensagens no seu ServiceNow instância.

    Antes de Iniciar

    • Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.

      Configuração DO MID Server com o recurso de ingestão de log habilitado.

      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.
    • . MID Server O endereço IP é exposto por meio da conversão de endereços de rede (NAT), de um balanceador de carga ou de um dispositivo semelhante, o. MID Server Deve ter um endereço IP público para ser acessado por clientes externos, como Filebeat agentes, localizados fora de sua rede. Endereços IP privados não são roteáveis pela Internet, portanto, sem um IP público, esses clientes externos não podem se conectar ao MID Server mesmo se eles estiverem configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .
      Nota:
      . MID Server E os clientes externos estão na mesma rede, um IP público não é necessário e as conexões podem ser feitas usando o endereço IP privado.
    • Para enviar seus logs criptografados usando SSL TLS, consulte Streaming de dados com rsyslog e Filebeat usando SSL [KB0866319] artigo no Now Support Base de conhecimento.
    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve como criar um MID Server Entrada de dados da página Entradas de dados. Para configurar o. MID Server entrada de dados automaticamente, clique no link relacionado em MID Server formulário.

    Importante:
    • Ao criar um MID Server entrada de dados, todos os logs são mapeados automaticamente para o tipo de origem mid_server_log predefinido. Este tipo de origem inclui configurações de mapeamento pré-configuradas para maximizar o valor do monitoramento de MID Server logs. Para revisar o script de mapeamento, navegue diretamente do formulário de configuração de entrada de dados até o formulário de mapeamento selecionando Vá para Mapeamento Em Links relacionados. Revise o tipo de origem navegando até Source Type Structures e selecione o tipo de origem mid_server_log.
    • Para obter desempenho ideal, depure MID Server as mensagens de log não são processadas por padrão. Se você quiser enviar mensagens de depuração para Análise de logs de integridade para processamento, adicione o seguinte ao seu MID Server propriedades: mid.hla.mid_data_input.ignore_debug_level_logs é falso.

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo .
    3. Escolha MID Server entrada de dados.
    4. No formulário, forneça uma descrição da entrada de dados e o nome do MID Server a partir da qual os logs são transmitidos.
      Para obter uma descrição dos campos, consulte MID Server campos de configuração de entrada de dados.
    5. Opcional: Selecione Avançado para definir campos de configuração adicionais.
      No formulário, preencha os campos. Para obter uma descrição dos campos, consulte MID Server campos de configuração de entrada de dados. Para obter informações sobre como definir as configurações avançadas posteriormente, consulte Definir configurações avançadas para MID Server entradas de dados em Análise de logs de integridade manualmente.
    6. Selecione Enviar.

    Resultado

    O processo de configuração da entrada de dados está concluído. Análise de logs de integridade adiciona o registro de entrada de dados ao Entradas de dados e anexa o arquivo de configuração ao registro de entrada de dados. A entrada de dados começa a coletar e transmitir MID Server registre mensagens no seu ServiceNow instância.

    Para obter uma descrição de como essa entrada de dados pode ajudar você a detectar e resolver problemas emergentes na sua organização ServiceNow instância, consulte Caso de uso: Monitoramento proativo do seu ServiceNow instância em Análise de logs de integridade.

    Nota:
    . HLA o mecanismo está inativo e o fluxo de dados parou, uma notificação é exibida na parte superior da página de configuração da entrada de dados. Quando isso acontecer, entre em contato ServiceNow suporte.

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja dados de streaming.