Configure uma integração TCP para Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Configure uma integração para enviar dados de log para seu ServiceNow Instância diretamente em um soquete TCP/SSL.

    Antes de Iniciar

    • Verifique se o Análise de logs de integridade a aplicação está instalada e provisionada em sua instância. Para obter mais informações, consulte Instalar Análise de logs de integridade(HLA).
    • Verifique se uma instância de serviço está disponível.
    • Verifique se o HLA O mecanismo está ativo e funcionando.
    • Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.

      Configuração DO MID Server com o recurso de ingestão de log habilitado.

      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.
    • . MID Server O endereço IP é exposto por meio da conversão de endereços de rede (NAT), de um balanceador de carga ou de um dispositivo semelhante, o. MID Server Deve ter um endereço IP público para ser acessado por clientes externos, como Filebeat agentes, localizados fora de sua rede. Endereços IP privados não são roteáveis pela Internet, portanto, sem um IP público, esses clientes externos não podem se conectar ao MID Server mesmo se eles estiverem configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .
      Nota:
      . MID Server E os clientes externos estão na mesma rede, um IP público não é necessário e as conexões podem ser feitas usando o endereço IP privado.
    • Para enviar seus logs criptografados usando SSL TLS, consulte Streaming de dados com rsyslog e Filebeat usando SSL [KB0866319] artigo no Now Support Base de conhecimento.
    Nota:
    Para obter informações sobre streaming de dados do Logstash para sua instância, consulte Streaming de dados do Logstash para sua instância do HLA [KB0994735] artigo no Now Support base de conhecimento.

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. No painel esquerdo, selecione o ícone do Launchpad de integrações: Ícone do Launchpad de integração.
    3. Em Procurar integrações , insira TCP no campo de pesquisa.
    4. Selecione o bloco Integração TCP.
      Nota:
      Se você iniciar uma configuração de integração antes de atender a todos os pré-requisitos, uma mensagem será exibida. Você pode cancelar a configuração e concluir os requisitos anteriores primeiro ou continuar no modo de rascunho e concluí-los mais tarde. Observe que você não pode ativar a integração até que todos os pré-requisitos sejam atendidos.
    5. Em Forneça detalhes preencha os campos.
      Para obter uma descrição dos campos, consulte Forneça detalhes tabela em Campos de configuração de integração TCP.
    6. Selecione Avançar.
    7. Em Instrução de configuração , siga as instruções na tela para instalar a integração no console de terceiros.
    8. Selecione Salvar rascunho .
    9. Selecione Ativar para ativar a integração.
      Nota:
      Você só pode ativar uma integração configurada quando tiver atendido a todos os pré-requisitos listados na seção Antes de começar.
      A integração é ativada e o Visão geral é exibida.
    10. Opcional: Se você instalou a integração no modo de rascunho, execute estas etapas para ativá-la:
      1. Conclua os pré-requisitos de integração.
      2. Em Integrations Launchpad Integrações instaladas , em Aguardando sua ação , localize e selecione a integração.
      3. Em Instrução de configuração , selecione Ativar para ativar a integração.

    Resultado

    Os dados de log começam a ser transmitidos para seu ServiceNow Instância diretamente em um soquete TCP/SSL. O bloco da integração está disponível no Integrações instaladas no Integrations Launchpad.

    O que Fazer Depois

    Aproveite as informações no Visão geral para refinar como HLA lê os dados do log. Para obter mais informações, consulte Revise os dados de streaming de log e ajuste as configurações de integração em Análise de logs de integridade.
    Dica:
    Use o menu Mais opções ( ) para abrir o. Mapeamento de entrada de dados , Estruturas de tipo de origem ou Origens de log páginas com contexto da integração. Se os dados de log não estiverem mapeados, estruturados ou originados corretamente, volte e ajuste a configuração. . Espaço de operações de serviços Análise de logs A aplicação está instalada, o menu Mais opções também fornece acesso direto ao Visualizador de logs , onde você pode revisar mensagens de log brutas ingeridas pela integração.
    Para obter mais informações, consulte: