Configurer les entrées de données (Serveur MID)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez une entrée de données pour collecter et diffuser des messages de journal Serveur MID vers votre instance ServiceNow.

    Avant de commencer

    Important :
    Analyse de l'intégrité des journaux ne prend pas en charge IPv6. Pour utiliser l'application, configurez le Serveur MID sur IPv4.
    • Vous devez avoir installé et configuré Serveur MID un système avec l’option d’ingestion de journaux activée.

      Configuration du MID Server avec l’aptitude d’ingestion de journaux activée.

    • Si l’adresse IP est exposée par la traduction d’adresse Serveur MID réseau (NAT), un équilibreur de charge ou un appareil similaire, elle doit avoir une adresse IP publique. Dans les propriétés Serveur MID, ajoutez une propriété nommée mid.public_ip avec l'adresse IP publique comme valeur. Pour plus d'informations, voir Créer une propriété de MID Server.
    • Pour plus d'informations sur l'expédition de vos journaux chiffrés à l'aide de SSL/TLS, consultez l'article Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319] dans la base de connaissances Now Support.
    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit comment créer une entrée de données Serveur MID à partir de la page Entrées de données. Pour configurer automatiquement l'entrée de données Serveur MID, cliquez sur le lien connexe sur le formulaire Serveur MID.

    Procédure

    1. Accédez à la Tous > Analyse de l'intégrité des journaux > Entrée de données > Entrées de données.
    2. Sur la page Entrées de données, sélectionnez Nouveau.
    3. Choisissez l'entrée de données Serveur MID.
    4. Sur le formulaire, fournissez une description de l'entrée de données et le nom du Serveur MID à partir duquel les journaux sont diffusés.
      Pour obtenir une description des champs, consultez la rubrique Serveur MID Champs de configuration de l’entrée de données.
    5. Facultatif : Sélectionnez Avancé pour définir des champs de configuration supplémentaires.
      Renseignez les champs du formulaire. Pour obtenir une description des champs, consultez la rubrique Serveur MID Champs de configuration de l’entrée de données. Pour en savoir plus sur la configuration ultérieure des paramètres avancés, reportez-vous à la section Configurer les paramètres avancés pour les entrées de données Serveur MID.
    6. Sélectionnez Envoyer.

    Résultats

    Analyse de l'intégrité des journaux ajoute l'enregistrement d'entrée de données à la table Entrées de données. L'entrée de données commence à collecter et à diffuser des messages de journal Serveur MID vers votre instance.

    Remarque :
    Si le moteur d’IA Analyse de l'intégrité des journaux est en panne et que la diffusion des données a cessé, une notification s’affiche en haut de la page de configuration de l’entrée de données. Lorsque cela se produit, contactez l’assistance ServiceNow .

    Que faire ensuite

    Assurez-vous que l'entrée de données contient des données de diffusion.