Entrées de données prises en charge pour Analyse de l'intégrité des journaux
Analyse de l'intégrité des journaux vous permet de connecter votre instance ServiceNow à plusieurs types d'entrée de données.
- Les entrées de données passives (écouteurs) attendent que les données de journal leur soient transmises. Ces entrées de données nécessitent l’ouverture d’un port réseau sur le Serveur MID:
Rsyslog, Beats, Splunk, TCP, UDP, Serveur MID, GCP PubSub et REST API.
L'entrée de données Agent Client Collector est prise en charge pour une utilisation avec l'application Agent Client Collector Log Analytics, disponible dans le ServiceNow Store.
- Les entrées de données actives (pullers) sont des connecteurs qui extraient les données des référentiels de données :
Elasticsearch, Amazon CloudWatch, Amazon S3, Microsoft Azure Log Analytics, Microsoft Azure Event Hubs, et Apache Kafka.
Pour toutes les entrées de données actives, Analyse de l'intégrité des journaux prend en charge Serveur MID les grappes pour la protection contre le basculement. L’entrée de données active s’exécute sur un seul Serveur MID dans le cluster. En cas d’échec Serveur MID , le système déplace ses tâches vers la suivante disponible Serveur MID dans le cluster dans un ordre configuré.
L’entrée Elasticsearch de données récupère les données d’un référentiel de données ou d’une base de données à l’aide des informations d’identification. Si vos données sont dans Elasticsearch, Analyse de l'intégrité des journaux doit inclure les éléments suivants :- Autorisations à interroger Elasticsearch L'un des types d'informations d'identification suivants :
- Authentification de base (nom d'utilisateur et mot de passe)
- AWS, pour Elasticsearch sur Amazon AWS Cloud
- Connectivité réseau à la grappe Elasticsearch pertinente
Remarque :Analyse de l'intégrité des journaux doit pointer vers le bon index pour commencer à extraire les données. - Autorisations à interroger Elasticsearch