Configure uma entrada de dados do agente do vetor no Análise de logs de integridade manualmente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configure uma entrada de dados do agente do vetor para habilitar Análise de logs de integridade para processar mensagens de log que estão sendo transmitidas para seu ServiceNow Instância por meio de um agente de vetor.

    Antes de Iniciar

    • Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.

      Configuração DO MID Server com o recurso de ingestão de log habilitado.

      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.
    • . MID Server O endereço IP é exposto por meio da conversão de endereços de rede (NAT), de um balanceador de carga ou de um dispositivo semelhante, o. MID Server Deve ter um endereço IP público para ser acessado por clientes externos, como Filebeat agentes, localizados fora de sua rede. Endereços IP privados não são roteáveis pela Internet, portanto, sem um IP público, esses clientes externos não podem se conectar ao MID Server mesmo se eles estiverem configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .
      Nota:
      . MID Server E os clientes externos estão na mesma rede, um IP público não é necessário e as conexões podem ser feitas usando o endereço IP privado.
    • Verifique se você tem um vetor.yaml arquivo em seu sistema ou crie um.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se sua organização usa Vetor por Datadog para lidar com dados de log de várias fontes antes de enviá-los para Análise de logs de integridade, o formato de log HLA recebe é diferente de outros tipos. A entrada de dados do Agente do vetor habilita HLA para detectar e separar cabeçalhos de transporte de mensagens de log internas neste formato, encaminhando somente a mensagem interna para a estrutura de tipo de origem para processamento.

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo .
    3. Escolha Vetor - logs de fluxo do agente do vetor .
    4. Em Introdução preencha o formulário e selecione Próximo .
      Para obter uma descrição detalhada dos campos, consulte Campos de configuração de entrada de dados do agente do vetor.
    5. Em vetor.yaml atualize o código com os valores relevantes conforme necessário.
      Por exemplo, você pode especificar as origens ou o arquivo de origem do qual os logs serão transmitidos.
      Nota:
      O código que você não deve modificar é precedido por uma anotação comentada.

      Para obter mais informações, consulte A documentação do Vetor .

    6. Copie o código atualizado e cole-o em vetor.yaml em seu sistema.
    7. Selecione Avançar.
      . Concluir exibe uma mensagem confirmando que o processo de configuração da entrada de dados está concluído.
    8. Comece a transmitir dados de log executando o Vetor com o arquivo de configuração.
      Execute o seguinte comando: vetor --config /path/to/your/vector.yaml , em que /path/to/seu/ É o caminho real para o arquivo YAML.
    9. Opcional: Use os outros comandos exibidos no Concluir conforme necessário.
    10. Selecione Salvar para salvar a entrada de dados.

    Resultado

    Análise de logs de integridade adiciona o registro de entrada de dados ao Entradas de dados tabela. A entrada de dados começa a transmitir dados de log para seu ServiceNow instância.

    Nota:
    . HLA o mecanismo está inativo e o fluxo de dados parou, uma notificação é exibida na parte superior da página de configuração da entrada de dados. Quando isso acontecer, entre em contato ServiceNow suporte.

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja dados de streaming.