Configurer les entrées de données (Serveur MID)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez une entrée de données pour collecter et diffuser des messages de journal Serveur MID vers votre instance ServiceNow. La configuration de l’entrée de données est une étape essentielle dans la configuration de l’application Analyse de l'intégrité des journaux (HLA).

    Avant de commencer

    Important :
    Analyse de l'intégrité des journaux ne prend pas en charge IPv6. Pour utiliser l'application, configurez le Serveur MID sur IPv4.
    • Assurez-vous qu’un serveur MID est installé et configuré avec l’aptitude d’ingestion de journal activée.

      Configuration du serveur MID avec l’aptitude d’ingestion de journaux activée.

    • Si l’adresse IP est exposée par la traduction d’adresses Serveur MID réseau (NAT), un équilibreur de charge ou un appareil similaire, elle doit avoir une adresse IP publique. Dans les propriétés Serveur MID, ajoutez une propriété nommée mid.public_ip avec l'adresse IP publique comme valeur. Pour plus d'informations, voir Créer une propriété de MID Server.
    • Pour plus d'informations sur l'expédition de vos journaux chiffrés à l'aide de SSL/TLS, consultez l'article Streaming Data With Rsyslog & Filebeat Using SSL [KB0866319] dans la base de connaissances Now Support.
    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit comment créer une entrée de données Serveur MID à partir de la page Entrées de données. Pour configurer automatiquement l'entrée de données Serveur MID, cliquez sur le lien connexe sur le formulaire Serveur MID.

    Procédure

    1. Accédez à la Tout > Analyse de l'intégrité des journaux > Entrée de données > Entrées de données.
    2. Sur la page Entrées de données, sélectionnez Nouveau.
    3. Choisissez l'entrée de données Serveur MID.
    4. Sur le formulaire, fournissez une description de l'entrée de données et le nom du Serveur MID à partir duquel les journaux sont diffusés.
      Pour obtenir une description des champs, consultez la rubrique Serveur MID Champs de configuration des entrées de données.
    5. Facultatif : Sélectionnez Avancé pour définir des champs de configuration supplémentaires.
      Renseignez les champs du formulaire. Pour obtenir une description des champs, consultez la rubrique Serveur MID Champs de configuration des entrées de données. Pour en savoir plus sur la configuration ultérieure des paramètres avancés, reportez-vous à la section Configurer les paramètres avancés pour les entrées de données Serveur MID.
    6. Sélectionnez Soumettre.

    Résultats

    Le processus de configuration des entrées de données est terminé. Analyse de l'intégrité des journaux ajoute l’enregistrement d’entrée de données à la table Entrées de données et joint le fichier de configuration à l’enregistrement d’entrée de données. L’entrée de données commence à collecter et à diffuser Serveur MID les messages du journal vers votre ServiceNow instance.

    Que faire ensuite

    Assurez-vous que l'entrée de données contient des données de diffusion.