Amazon CloudWatch campos de configuração de entrada de dados
Descrição dos campos no formulário de configuração de entrada de dados Amazon CloudWatch.
Configuração básica
| Campo | Descrição |
|---|---|
| Nome | Nome da nova entrada de dados. Este campo é obrigatório. |
| Descrição | Descrição da entrada de dados. |
| Executar nos(as) | Opção para determinar se deve ser usado um cluster específico MID Server ou MID Server. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store. |
| MID |
(Somente quando o campo Executar em estiver definido como MID Server específico) MID Server para o qual os dados de log de Amazon CloudWatch são extraídos.Nota: Este campo é obrigatório.
|
| Cluster do MID Server | (Somente quando o campo Executar em estiver definido como Cluster específico MID Server ) O cluster MID Server para o qual os dados de log são extraídos.A entrada de dados é executada em um único MID Server no cluster até que MID Server falhe. O sistema move todas as tarefas de entrada de dados para o próximo MID Server disponível no cluster de acordo com a ordem configurada. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store. Nota: Para obter mais informações sobre MID Server clusters, consulte Configuração de um cluster do MID Server.
Este campo é obrigatório. |
| Serviço de aplicações | O serviço de aplicativos ao qual os dados de log serão vinculados. Nota: Este campo é obrigatório.Se não existir nenhum serviço de aplicações relevante, Criar um Serviço de aplicações e adicione ICs a ele. Defina o status do novo serviço de aplicativos como Operacional. |
Os seguintes campos mostram informações somente leitura:
| Campo | Descrição |
|---|---|
| Status | Status da entrada de dados. |
| Transporte | Protocolo usado para transmitir os dados de log. Esta entrada de dados usa Amazon CloudWatch para transmitir dados de log para sua instância. |
| Contagem de fontes | o número de origens de log que esta entrada de dados criou. |
| Desativado desde | A hora em que a entrada de dados parou ou falhou. |
| Hora do último log | A hora em que o último log foi transmitido na entrada de dados. |
| Mensagem de erro | O erro de fluxo. Este campo é preenchido automaticamente. Ele é exibido somente quando ocorre um erro de fluxo. |
| Campo | Descrição | Exemplo |
|---|---|---|
| De | A data e a hora de início da leitura dos dados. Dados anteriores a esta data e hora não são lidos. Nota:
Definir este valor como uma data passada pode exigir que o sistema leia grandes quantidades de dados, causando congestão. Este campo é obrigatório. |
Agora - 1 semana |
| Nome(s) de grupo | Os grupos de logs a serem pesquisados. Se vários grupos de logs precisarem ser pesquisados, especifique os grupos em uma lista separada por vírgulas. Para buscar dados de log de todos os grupos, use um asterisco (*) como caractere curinga. Este campo é obrigatório. |
hla-cw-loggroup1,hla-cw-loggroup2 |
| Prefixo | Prefixo de nome para os fluxos de log Amazon CloudWatch a serem lidos. A entrada de dados lê somente fluxos de log com este prefixo de nome. Nota: Somente um único prefixo de fluxo de logs por item de dados é compatível. Para vários prefixos, crie várias entradas de dados. |
hla-cw |
| Padrão de filtro | Padrão pelo qual os eventos de entrada são filtrados. Vários tipos de padrões de filtro são compatíveis. Por exemplo:
Nota: Para obter mais informações, consulte https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html.Os padrões de filtro diferenciam maiúsculas de minúsculas. |
|
| Campo | Descrição |
|---|---|
| Credenciais AWS | Campo que se refere à lista de credenciais da AWS (aws_credentials.list). A lista contém as chaves de acesso secretas e de acesso da AWS. |
| Região da AWS | A região da AWS em que o cluster Amazon CloudWatch é executado, por exemplo, us-west-1. Para obter uma lista de regiões da AWS, consulte https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-regions Este campo é obrigatório. |
Configuração avançada
| Campo | Descrição | Valor-padrão |
|---|---|---|
| Tempo limite de conexão | O número de milissegundos a aguardar antes de atingir o tempo limite da tentativa de conexão da AWS. | 1000 |
| Tamanho do lote | O número máximo de logs recuperados por consulta. | 2500 |
| Tempo limite do soquete | O número de milissegundos de espera antes de expirar o tempo limite de uma transferência de dados em uma conexão estabelecida. | 10000 |
| Fuso horário padrão | O fuso horário padrão se a data e hora do log não incluírem informações de fuso horário. | GMT |
| Proporção de soltura de subamostra | O número de logs a serem agrupados em lote, dos quais um será descartado. Esta configuração é usada para reduzir o número de logs obtidos. | -1 |
| Taxa de recebimento de subamostra | O número de logs a serem agrupados em lote, dos quais todos, exceto um, serão descartados. Esta configuração é usada para diminuir o número de logs recebidos. | -1 |
| Tamanho máximo em bytes | O tamanho máximo das mensagens de log, em bytes. | 32766 |
| Intervalo de espera | O intervalo, em segundos, para aguardar antes de consultar novamente depois que uma consulta não retornou logs. | 60 |
| Intervalo de Pesquisa | O intervalo, em segundos, de espera antes de pesquisar novos logs. | 0 |
| Descartar se a fila estiver cheia | Opção para selecionar o descarte de logs se houver uma carga no MID Server. | Falso |