Entradas de dados compatíveis com Análise de logs de integridade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Análise de logs de integridade (HLA) permite que você conecte sua instância ServiceNow a vários tipos de entrada de dados.

    O HLA é compatível com os seguintes tipos de entrada de dados:
    • Entradas de dados passivos (ouvintes), que aguardam que os dados de log sejam enviados para eles. Essas entradas de dados exigem que uma porta de rede esteja aberta no MID Server:

      Rsyslog, Beats, Splunk, TCP, UDP, MID Server, GCP PubSube REST API.

      A entrada de dados Agent Client Collector é compatível para uso com a aplicação Agent Client Collector Análise de log, disponível na ServiceNow Store.

    • Entradas de dados ativas (extratores), que são conectores que extraem dados de repositórios de dados:

      Elasticsearch, Amazon CloudWatch, Amazon S3, Análise de logs do Microsoft Azure, Event Hubs do Microsoft Azure, e Apache Kafka.

      Para todas as entradas de dados ativas, Análise de logs de integridade oferece suporte a clusters MID Server para proteção contra failover. A entrada de dados ativa é executada em um único MID Server no cluster. Se MID Server falhar, o sistema moverá suas tarefas para o próximo MID Server disponível no cluster em uma ordem configurada.

      A entrada de dados Elasticsearch busca dados de um repositório de dados ou banco de dados usando credenciais. Se os dados estiverem em Elasticsearch, Análise de logs de integridade deverá ter o seguinte:
      • Permissões para consultar Elasticsearch
        Um dos seguintes tipos de credenciais:
        • Autenticação básica (usuário e senha)
        • AWS, para Elasticsearch em Amazon AWS Cloud
      • Conectividade de rede com o cluster Elasticsearch relevante
      Nota:
      Análise de logs de integridade deve ser apontado para o índice correto para começar a extrair os dados.

    Entradas de dados nativos ServiceNow

    Logs de streaming de Observabilidade de nuvem para Análise de logs de integridade

    Análise de logs de integridade pode processar dados de log que ingere da aplicação ServiceNow® Observabilidade de nuvem, anteriormente Lightstep. O HLA define automaticamente a configuração necessária para habilitar o streaming de log de Observabilidade de nuvem como parte de sua integração nativa. A configuração da conexão de Observabilidade de nuvem para o HLA deve ser feita na aplicação Observabilidade de nuvem. No HLA, você lida com registros de log de Observabilidade de nuvem da mesma forma que qualquer outro mapeamento de entrada de dados e registros de estrutura de tipo de origem, conforme explicado em Mapeamento e mapeamento automáticos de dados de log e Ajuste da estrutura do tipo de origem. Para obter mais informações sobre Observabilidade de nuvem, consulte a documentação Explorar observabilidade de nuvem.