Configurer une Amazon Data Firehose intégration (sans MID) pour Analyse de l'intégrité des journaux

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Configurez une intégration pour diffuser les données des journaux directement vers le ServiceNow centre de Amazon Data Firehose données, où elles sont mises en file d’attente pour Analyse de l'intégrité des journaux traitement. Il n’est pas nécessaire de stocker des clés AWS sur votre ServiceNow instance.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Cette intégration ne s’exécute pas sur un Serveur MID.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans le volet de gauche, sélectionnez l’icône Zone de lancement des intégrations : icône Zone de lancement de l’intégration.
    3. Dans l’onglet Parcourir les intégrations , saisissez Firehose dans le champ de recherche.
    4. Sélectionnez la vignette d’intégration Amazon Data Firehose (sans MID).
      Remarque :
      Si vous démarrez une configuration d’intégration avant de remplir toutes les conditions préalables, un message s’affiche. Vous pouvez soit annuler la configuration et remplir d’abord les exigences précédentes, soit continuer en mode brouillon et les terminer ultérieurement. Notez que vous ne pouvez pas activer l’intégration tant que toutes les conditions préalables ne sont pas remplies.
    5. Renseignez les champs du formulaire Fournir des détails .
      Pour obtenir une description des champs, consultez la rubrique Amazon Data Firehose Champs de configuration d’intégration.
    6. Sélectionnez Suivant.
    7. Suivez l’une des procédures indiquées sur l’écran d’instructions de configuration pour installer l’intégration dans AWS.
      Vous pouvez effectuer la procédure d’installation à l’aide de l’une ou l’autre AWS CloudFormation des consoles de gestion AWS. Les deux méthodes nécessitent la même entrée. Le choix approprié dépend de vos besoins et de la taille de votre déploiement :
      • AWS CloudFormation est adapté au déploiement de configurations standardisées dans plusieurs environnements. Utilisez-la lorsque vous avez besoin d’automatisation, de répétabilité et d’avantages de l’infrastructure en tant que code. AWS CloudFormation invite automatiquement à entrer des données.
      • AWS Management Console est idéale pour les configurations manuelles et les configurations rapides où vous n’avez pas besoin d’automatisation.
      Avant d’effectuer l’une ou l’autre de ces procédures, copiez le jeton d’accès, l’URL du ServiceNow point de terminaison et l’ID d’intégration dans le presse-papiers. Vous avez besoin de ces valeurs pendant le processus d’installation.
    8. Sélectionnez Enregistrer le brouillon.
    9. Sélectionnez Activer pour activer l’intégration.
      L’intégration est activée et l’onglet Vue d’ensemble s’affiche.

    Résultats

    Les données de journal commencent à être diffusées depuis le ServiceNow centre de Amazon Data Firehose données. La vignette de l’intégration est disponible dans l’onglet Intégrations installées sur le Lanceur d'intégrations.

    Que faire ensuite

    Exploitez les informations de l’onglet Vue d’ensemble pour affiner la façon dont la lecture HLA des données du journal. Pour plus d'informations, consultez Examiner les données de streaming de journal et ajuster les paramètres d’intégration dans Analyse de l'intégrité des journaux.
    Conseil :
    Utilisez le menu Autres options () pour ouvrir les pages Mappage d’entrée de données, Structures de type de source ou Sources de journal avec le contexte de l’intégration. Si vos données de journal ne sont pas correctement mappées, structurées ou approvisionnées, revenez en arrière et ajustez la configuration. Si l’application Espace de travail pour l'exploitation des services Analyse du journal est installée, le menu Plus d’options fournit également un accès direct à la visionneuse de journaux, où vous pouvez consulter les messages de journal bruts ingérés par l’intégration.
    Pour en savoir plus, consultez :