Configurer les paramètres avancés pour les entrées de données Elasticsearch

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez les paramètres avancés pour les entrées de données utilisées pour diffuser des données de journal à partir d'indices Elasticsearch vers votre instance.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez définir des paramètres système pour la lecture des données de journal qui déterminent les actions que le système effectue sur les données de journal arrivant sur le Serveur MID. Par exemple, vous pouvez définir le fuseau horaire à utiliser si un journal n'a pas d'horodatage. Si aucun paramètre avancé n'est configuré, le système utilise les valeurs par défaut.

    Pour plus d'informations sur la diffusion de journaux à l'aide de l'entrée de données Elasticsearch, consultez l'article Diffuser des journaux à l'aide de l'entrée de données Elasticsearch - Guide avancé [KB1080162] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tout > Analyse de l'intégrité des journaux > Entrée de données > Entrées de données du journal.
    2. Ouvrez un enregistrement d'entrée de données Elasticsearch à partir de la table Entrées de données.
      La configuration de l'entrée de données s'affiche.
      Remarque :
      Le nombre de sources de journal que l'entrée de données a créées s'affiche dans le champ Nombre de sources. Pour plus d'informations sur les sources d'entrée de données, voir Mappage et mappage automatiques des données de journal.
    3. Sélectionnez Avancé puis l'onglet Avancé.
    4. Renseignez les champs du formulaire.
      Pour obtenir une description des champs, consultez la rubrique .
    5. Facultatif : Dans la liste connexe Sources de diffusion, vérifiez que cette entrée de données diffuse des données de journal à partir de tous les points de terminaison pertinents.
      Pour plus d'informations sur les sources de diffusion, voir Identifier et résoudre les problèmes de diffusion de journaux.
      Remarque :
      Si vous rencontrez des problèmes liés aux autorisations avec les données de journal de diffusion à partir de Elasticsearch, consultez l'article Octroi de privilèges pour les flux de données à partir d'Elasticsearch [KB0967366] dans la base de connaissances Now Support.
    6. Sélectionnez Enregistrer.
      Analyse de l'intégrité des journaux ajoute l'enregistrement d'entrée de données à la table Entrées de données.
    7. Assurez-vous que l’entrée de données est correctement configurée en sélectionnant Tester la connexion.

      Analyse de l'intégrité des journaux tente de connecter le Serveur MID au référentiel de données.

      Si l’entrée de données est configurée pour s’exécuter sur une Serveur MID grappe, le système tente de connecter toutes les Serveurs MID données contenues dans la grappe au référentiel. La grappe réussit le test si au moins l’une d’entre elles Serveurs MID est connectée. Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux , version 26.0.17 - février 2023 et versions ultérieures, disponible depuis le ServiceNow Store.

      • Si la connexion a été établie, le bouton Test de la connexion est désactivé et le bouton Publier est activé.
      • En cas d’échec de la connexion, le motif de l’échec s’affiche dans le champ Message d’erreur . Ce champ s’affiche uniquement lorsqu’une erreur de diffusion s’est produite.

        Pour résoudre le problème, sélectionnez Enregistrer si vous avez modifié la configuration, puis Tester la connexion pour tester à nouveau la connexion.

        Remarque :
        Vous ne pouvez publier la configuration d’entrée de données que lorsque la connexion est créée avec succès.
      Remarque :
      Vous pouvez revenir à la dernière configuration publiée en sélectionnant Rétablir les changements. Cette option n’est disponible que lorsque vous modifiez une configuration qui a été publiée précédemment.
    8. Sélectionnez Publier pour publier l’entrée de données dans le Serveur MIDfichier .