Champs de configuration de l’entrée de données GCP Pub/Sub

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Description des champs sur le formulaire de configuration d’entrée de données GCP Pub/Sub.

    Configuration de base

    Champ Description
    Nom Nom de la nouvelle entrée de données Ce champ est obligatoire.
    Port Port du Serveur MID.

    Sélectionnez un port unique dans le tableau. L'espace réservé affiche la plage de ports à partir desquels choisir. Assurez-vous que l'équipe de sécurité de votre organisation ouvre le port sélectionné.

    Ce champ est obligatoire.
    Exécuter sur Option permettant de déterminer s’il faut utiliser un MID Server spécifique ou une grappe de MID Servers.

    Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux Version 26.0.17 de février 2023 et versions ultérieures, disponible dans le ServiceNow Store.
    MID

    (Uniquement lorsque le champ Exécuter sur est défini sur Serveur MID spécifique)

    Chemin Serveur MID vers lequel les journaux sont diffusés.
    Remarque :
    • Vous pouvez sélectionner uniquement des Serveurs MID avec l'aptitude d'ingestion de journaux qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés.
    • Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du MID Server.
    • Si l’ingestion de journal n’est pas activée pour l’élément sélectionné Serveur MID, Analyse de l'intégrité des journaux il l’active automatiquement.
    Ce champ est obligatoire.
    Grappe de MID Server

    (Uniquement lorsque le champ Exécuter sur est défini sur Grappe de MID Servers spécifique)

    Grappe de MID Servers vers laquelle les données de journal sont extraites.

    L’entrée de données s’exécute sur un seul MID Server de la grappe jusqu’à ce que ce MID Server tombe en panne. Le système déplace ensuite toutes les tâches d’entrée de données vers le MID Server disponible suivant dans le cluster en fonction de l’ordre configuré.

    Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux Version 26.0.17 de février 2023 et versions ultérieures, disponible dans le ServiceNow Store.

    Remarque :
    • Health Log Analytics prend uniquement en charge les clusters de MID Server de basculement. Dans ces clusters, plusieurs MID Servers sont regroupés pour la protection contre le basculement. Lors de la sélection d’une grappe à partir du formulaire d’entrée de données, la liste des grappes de MID Server affiche uniquement les grappes de basculement.
    • La grappe de MID Servers doit inclure uniquement les MID Servers qui prennent en charge l’authentification de base. mTLS n’est pas pris en charge pour l’ingestion de journaux.
    • L’ingestion de journal doit être activée pour chaque MID Server de la grappe. Si l’ingestion de journaux n’est pas activée pour le MID Server actif, Health Log Analytics l’active automatiquement.
    • Le nombre maximal par défaut d’entrées de données qui diffusent des journaux vers un seul MID Server est de 10. Une grappe réussit la validation de capacité si elle contient au moins un MID Server sur lequel s’exécutent moins de 10 entrées de données, même lorsque ce MID Server est en panne.
    Pour plus d’informations sur les grappes de MID Servers, consultez Configurer une grappe de MID Servers.

    Ce champ est obligatoire.
    Service d'application Service d'application auquel lier les données de journal. Ce champ est obligatoire.
    Remarque :
    S’il n’existe aucun service d’application pertinent, Créer un service d'application et y ajouter des CI. Définissez l'état du nouveau service d'application sur Opérationnel.

    Les champs du tableau suivant contiennent des informations en lecture seule.

    Champ Description
    Transport Protocole utilisé pour envoyer les données de journal : PubSub.
    Nombre de sources nombre de sources de journal créées par cette entrée de données.
    Statut État de l'entrée de données.
    Désactivé depuis Heure à laquelle l'entrée de données s'est arrêtée ou a échoué.
    Heure du dernier journal Heure à laquelle le dernier journal a été diffusé à l'entrée de données.
    Tableau 1. Onglet Transport
    Champ Description
    ID de projet L’ID du Google Cloud projet. Par exemple, my-project-id.
    Nom de la rubrique La Google Cloud rubrique Pub/Sub à laquelle s’abonner Analyse de l'intégrité des journaux. Par exemple, my_topic.
    Alias d’informations d’identification GCP Alias d’informations d’identification à utiliser.

    Spécifiez un alias d’informations d’identification GCP en sélectionnant l’icône de loupe, puis en sélectionnant un alias d’informations d’identification existant dans la liste Alias de connexion et d’informations d’identification , ou en sélectionnant Nouveau pour créer un nouvel enregistrement. La valeur par défaut est sn_occ. HLA_Credential_Alias.

    Pour en savoir plus sur la création d’un alias d’informations d’identification, consultez la rubrique Alias d’informations d’identification pour la détection.
    Nom de l'abonnement L’abonnement Analyse de l'intégrité des journaux utilise pour recevoir les données de journal publiées sur la Google Cloud rubrique Pub/Sub.

    Si vous laissez ce champ vide, Analyse de l'intégrité des journaux utilisez ServiceNow-Subscription.

    Configuration avancée

    Tableau 2. Onglet Avancé
    Champ Description Valeur par défaut
    Taille du pool de threads d'abonné Nombre de threads simultanés qui téléchargent des fichiers à partir de la rubrique Google Cloud Pub/Sub. 1
    Fuseau horaire par défaut Fuseau horaire par défaut des événements. Le système utilise cette valeur par défaut lorsque le journal ne spécifie pas de fuseau horaire. GMT
    Longueur maximale en octets Longueur maximale des messages de journal, en octets. 32,766
    Codage des caractères (Lecture seule) Codage des caractères pour cette entrée de données. UTF-8
    Taux d'abandon du sous-exemple Taux d'événements à abandonner. -1
    Taux de réception du sous-exemple Taux d'événements à recevoir. -1
    Limite du taux Nombre maximal d'événements par seconde traités par cette entrée de données. -1
    Abandonner si la file d'attente est saturée Option permettant de sélectionner l'abandon des journaux si de nombreux processus sont en attente dans la file d'attente pour accéder au Serveur MID. Effacer