Elasticsearch

Gestão de operações DE TI da Austrália

Release

australia

ft:locale

pt-BR

ft:publication_title

Gestão de operações DE TI da Austrália

ft:clusterId

itom

bundleId

itom

workflow

Technology

Configure um Elasticsearch integração para Análise de logs de integridade

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

5 min. de leitura

Configure uma integração para transmitir dados de log perfeitamente Elasticsearchíndices para sua instância para Análise de logs de integridade processando.

Antes de Iniciar

Nota:

Análise de logs de integridade. Elasticsearch versões acima de 7.10.2 e abaixo de 8.18.2. Para avançado Elasticsearch registrar orientação de streaming, consulte Fluxo de logs usando a entrada de dados do Elasticsearch - Guia avançado [KB1080162] artigo no Now Support Base de conhecimento.

Verifique se o Análise de logs de integridade a aplicação está instalada e provisionada em sua instância. Para obter mais informações, consulte Instalar Análise de logs de integridade(HLA).
Verifique se uma instância de serviço está disponível.
Verifique se o Análise de logs de integridade O Mecanismo de IA está instalado e em execução.

Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.

Importante:
Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.
A menos que MID Server e clientes externos estão na mesma rede, o. MID Server Deve ter um endereço IP público. Isso é necessário quando seu IP é exposto por meio de conversão de endereços de rede (NAT), um balanceador de carga ou um dispositivo semelhante. O endereço IP público habilita clientes externos, como Filebeat agentes localizados fora de sua rede, para acessar MID Server. Os endereços IP privados não são roteáveis pela Internet. Sem um IP público, os clientes externos não podem se conectar ao MID Server mesmo que eles estejam configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server . . MID Server E os clientes externos estão na mesma rede, as conexões podem ser feitas usando o endereço IP privado.

Função necessária: evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

Você configura integrações por meio do Launchpad de integrações em Espaço de operações de serviços, Que você acessa a partir do centro de configuração de AIOps do ITOM. O centro de configuração de AIOps é um espaço centralizado para configurar e gerenciar recursos de AIOps a partir de um único local. O processo de configuração de integrações reduz o tempo de implementação em comparação com a configuração de entrada de dados manual na interface clássica em Análise de logs de integridade. Para obter mais informações, consulte Plataforma de lançamento de integrações em Espaço de operações de serviços para ITOM.

Procedimento

Navegar até Espaços > Espaço de operações de serviços.
Na parte inferior do painel de navegação, selecione o ícone da central de configuração de AIOps .
. ITOM A página do centro de configuração de AIOps é exibida. O centro de configuração é um espaço centralizado. Use-o para configurar e gerenciar recursos de AIOps a partir de um único local.
Na seção Integrar, em Integrações, selecione Adicionar integração .
O Launchpad de integrações é exibido.
Em Procurar integrações , insira Elasticsearchno campo de pesquisa.
Selecione Elasticsearch bloco de integração.

Nota:
Se você iniciar uma configuração de integração antes de atender a todos os pré-requisitos, uma mensagem será exibida. Você pode cancelar a configuração e concluir os requisitos anteriores primeiro. Como alternativa, você pode continuar no modo de rascunho e concluir os requisitos mais tarde. Observe que você não pode ativar a integração até concluir todos os pré-requisitos.
Em Forneça detalhes preencha os campos.
Para obter uma descrição dos campos, consulte Forneça detalhes tabela em Elasticsearch campos de configuração de integração.
Selecione Avançar.
Em Definir método de recuperação de dados preencha os campos.
Para obter uma descrição dos campos, consulte Elasticsearch campos de configuração de integração.
Opcional: Selecione Configurações avançadas para definir campos de configuração avançada.
Para obter uma descrição dos campos, consulte Configurações avançadas tabela em Elasticsearch campos de configuração de integração.
Faça um dos seguintes:
- Se você concluiu todos os pré-requisitos antes de iniciar a configuração, selecione Ativar .
  Na janela pop-up, selecione Teste e salve para salvar a integração no banco de dados e testar a conectividade. Se um erro for retornado, ajuste a configuração conforme sugerido na mensagem de erro e tente ativar a integração novamente.
  Quando o teste for bem-sucedido, você poderá ativar a integração com ou sem recursos com IA. Selecione a opção apropriada:
  - Ative com IA Ativa o mapeamento automático de dados de log com tecnologia de IA. Quando a integração é ativada com sucesso, o. Visão geral é exibida. Now Assist coleta e analisa dados de log. Um ícone de IA indica isso Now Assist mapeia automaticamente dados de log para instâncias de serviço e componentes para geração de alertas contextuais.
  - Ativar Ativa a integração sem mapeamento com IA. A integração é ativada e o Visão geral é exibida.
- Se você não concluiu todos os requisitos anteriores, selecione Salvar rascunho .
  O sistema salva a integração como rascunho no Plataforma de lançamento de integrações. Ele aparece em Integrações instaladas em Aguardando sua ação . Você pode concluir os pré-requisitos e ativar a integração mais tarde. Para obter mais informações, consulte Ative uma integração de rascunho em Análise de logs de integridade.

O que Fazer Depois

Em Visão geral , faça o seguinte:

Use as informações exibidas para refinar como Análise de logs de integridade lê os dados do log. Para obter mais informações, consulte Revise os dados de streaming de log e ajuste as configurações de integração em Análise de logs de integridade.
Use o menu Mais opções ( ) para abrir o. Mapeamento de entrada de dados , Estruturas de tipo de origem , ou Origens de log páginas com contexto da integração. Se os dados de log não estiverem mapeados, estruturados ou originados corretamente, volte e ajuste a configuração. . Espaço de operações de serviços Análise de logs A aplicação está instalada, o menu Mais opções também fornece acesso direto ao Visualizador de logs . Use o. Visualizador de logs para revisar mensagens de log brutas ingeridas pela integração. Para obter mais informações, consulte:

Se você ativou a integração com a IA, verifique se os dados de log foram mapeados automaticamente corretamente para instâncias e componentes de serviço. Para fazer isso, selecione Mapeamento de exibição em Mapeamento de contexto de log . Você pode substituir o mapeamento de IA selecionando um campo de log diferente em cada lista. Para obter mais informações, consulte Mapeie logs para instâncias de serviço, componentes e tipos de origem para alertas contextuais em Análise de logs de integridade.