Configurer une entrée de données de l’API REST manuellement Analyse de l'intégrité des journaux

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Configurez une entrée de données API REST pour diffuser les données du journal de diffusion vers votre ServiceNow instance.

    Avant de commencer

    • Vérifiez qu’un Serveur MID est installé et configuré avec l’aptitude d’ingestion de journal activée. Pour plus d'informations, consultez MID Server system requirements.

      Configuration du Serveur MID avec l’aptitude d’ingestion de journaux activée.

      Important :
      Analyse de l'intégrité des journaux ne prend pas en charge IPv6. Pour utiliser l'application, configurez le Serveur MID sur IPv4.

      Sur le formulaire Mid Web Server Context, dans le champ Exécuter sur, sélectionnez MID Server spécifique et non l'option de grappe. Dans le champ Serveur MID , sélectionnez le serveur spécifique Serveur MID vers lequel les données de journal sont extraites.

    • Lorsque l’adresse IP est exposée via la traduction d’adresses Serveur MID réseau (NAT), un équilibreur de charge ou un appareil similaire, elle doit disposer d’une Serveur MID adresse IP publique pour être accessible par des clients externes, tels que Filebeat des agents, situés en dehors de son réseau. Les adresses IP privées ne sont pas routables sur Internet, donc sans adresse IP publique, ces clients externes ne peuvent pas se connecter même Serveur MID s’ils sont configurés avec son adresse. Dans les propriétés Serveur MID, ajoutez une propriété nommée mid.public_ip avec l'adresse IP publique comme valeur. Pour plus d'informations, voir Créer une propriété de MID Server.
      Remarque :
      Si les clients externes se trouvent sur le même réseau, une adresse IP publique n’est Serveur MID pas nécessaire et les connexions peuvent être établies à l’aide de l’adresse IP privée.

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Tous > Analyse de l'intégrité des journaux > Entrée de données > Entrées de données.
    2. Sur la page Entrées de données, sélectionnez Nouveau.
    3. Choisissez l'entrée de données de l'API REST.
    4. Remplissez les champs du formulaire.
      Pour obtenir une description des champs, consultez la rubrique Champs de configuration d’entrée de données de l’API REST.
    5. Sélectionnez Enregistrer.
      • Analyse de l'intégrité des journaux ajoute l’enregistrement d’entrée de données à la table Entrées de données .
      • Le système génère automatiquement l’URL d’entrée de données de l’API REST pour envoyer des journaux au Serveur MID. L’URL générée sera au format suivant : http://(MID_SERVER_IP):(MID_WEB_SERVER_PORT)/ap1/mid/hla/raw. HLA Remplace (MID_SERVER_IP) et (MID_WEB_SERVER_PORT) par les valeurs que vous avez configurées.
    6. Copiez l’URL générée.
    7. Demandez à votre client API d’envoyer des messages de journal au Serveur MID.
      1. Dans le client de l’API, configurez une demande avec les paramètres suivants :
        • Méthode HTTP : POST.
        • URL : URL que vous avez copiée à l’étape précédente.
        • Authentification : les informations d’identification d’authentification requises. Par exemple, Authentification de base (nom d’utilisateur et mot de passe).
          Remarque :
          La méthode d’authentification doit être la même que celle configurée sur le serveur Web MID.
        • En-têtes : définissez l’en-tête Content-Type pour qu’il corresponde au format de votre charge utile.
          • Pour JSON : application/json.
          • Pour le texte brut : text/plain.
        • Corps : la charge utile des journaux au format JSON ou en texte brut.
      2. Envoyez la demande.
        Une réponse réussie indique que le Serveur MID a reçu la charge utile. Lorsque le Serveur MID a traité les messages du journal, l’entrée de données les transmet à votre instance à l’aide ServiceNow du protocole REST.