Configurar entradas de dados (Análise de logs do Microsoft Azure)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Configure uma entrada de dados para transmitir dados de log de Microsoft Azure Análise de logs para sua instância ServiceNow. A entrada de dados aponta o mecanismo de IA Análise de logs de integridade para uma fonte de dados na sua conta Análise de logs do Microsoft Azure.

    Antes de Iniciar

    Importante:
    Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server para IPv4.
    • Certifique-se de que um MID Server esteja instalado e configurado com a capacidade de ingestão de log habilitada.
    • Se o endereço IP do MID Server for exposto pela tradução de endereço de rede (NAT), um balanceador de carga ou um dispositivo semelhante, ele deverá ter um endereço IP público. Nas propriedades MID Server, adicione uma propriedade chamada mid.public_ip com o endereço IP público como o valor. Para obter mais informações, consulte Criar uma propriedade do MID Server.

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Todos > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo.
    3. Escolha a entrada de dados Análise de logs do Microsoft Azure.
    4. No formulário, preencha os campos.
      Para obter uma descrição dos campos, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados.
    5. Opcional: Selecione Avançado para definir campos de configuração adicionais.
      Para obter uma descrição dos campos, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados. Para obter informações sobre como definir as configurações avançadas posteriormente, consulte Definir configurações avançadas para Análise de logs do Microsoft Azure entradas de dados.
    6. Na guia Configurações de consulta, preencha os campos.

      Análise de logs de integridade usa os valores definidos nesses campos para gerar a consulta para receber dados de log de Microsoft Azure Análise de logs.

      Por exemplo:
      {"query": "ContainerLog | where TimeGenerated > %s | take 500", "project": ["TimeGenerated", "LogEntry", "LogEntrySource"]}
      em que:
      • ContainerLog: o nome da fonte de dados.
      • TimeGenerated: o nome da propriedade de hora do evento.
      • 500: o número máximo de linhas recuperadas em cada consulta.
      • ["TimeGenerated", "LogEntry", "LogEntrySource"]: a hora do evento e a lista separada por vírgulas de nomes de coluna a serem retornados.

      Como alternativa, você pode configurar uma consulta personalizada no campo Consulta de log. O valor definido neste campo substitui os valores em todos os outros campos na guia Configurações de consulta, exceto o campo De. Se o campo Consulta de log estiver vazio, Análise de logs de integridade gerará a consulta usando os valores definidos nos outros campos da guia.

      Para obter uma descrição dos campos de configurações de consulta, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados.

    7. Na guia Transporte, preencha os campos.
      Para obter uma descrição dos campos, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados.
    8. Selecione Salvar.
      Análise de logs de integridade adiciona o registro de entrada de dados à tabela Entradas de dados.
    9. Certifique-se de que a entrada de dados esteja configurada corretamente selecionando Testar conexão.

      Análise de logs de integridade tenta conectar o MID Server ao repositório de dados.

      Se a entrada de dados estiver configurada para ser executada em um cluster MID Server, o sistema tentará conectar todos os MID Servers contidos no cluster ao repositório. O cluster será aprovado no teste se pelo menos um de seus MID Servers for conectado. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store.

      • Se a conexão tiver sido estabelecida, o botão Testar conexão será desativado e o botão Publicar será habilitado.
      • Se a conexão falhar, o motivo da falha será exibido no campo Mensagem de erro. Resolva o problema, selecione Salvar se você modificou a configuração e selecione Testar conexão para testar a conexão novamente.
        Nota:
        Você só pode publicar a configuração de entrada de dados quando a conexão é criada com sucesso.
      Nota:
      Você pode reverter para a última configuração publicada selecionando Reverter mudanças. Esta opção está disponível somente quando você está modificando uma configuração que foi publicada anteriormente.
    10. Selecione Publicar para publicar a entrada de dados no MID Server.

    Resultado

    O processo de configuração de entrada de dados está concluído. Análise de logs de integridade adiciona o registro de entrada de dados à tabela Entradas de dados e anexa o arquivo de configuração ao registro de entrada de dados. A entrada de dados começa a transmitir dados de log de Análise de logs do Microsoft Azure para sua instância ServiceNow .

    Nota:
    Se o Análise de logs de integridade mecanismo de IA estiver inativo e o fluxo de dados tiver sido interrompido, uma notificação será exibida na parte superior da página de configuração de entrada de dados. Quando isso acontecer, entre em contato com o suporte ServiceNow.

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja de fluxo de dados.