Configure um Splunk Integração UDP para Análise de logs de integridade

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Configure uma integração para transmitir mensagens de log para seu ServiceNow Instância no protocolo de transporte UDP usando um Splunk forwarder pesado. Análise de logs de integridade processa os dados de log ingeridos.

    Antes de Iniciar

    • Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.

      Configuração DO MID Server com o recurso de ingestão de log habilitado.

      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.
    • A menos que MID Server e clientes externos estão na mesma rede, o. MID Server Deve ter um endereço IP público. Isso é necessário quando seu IP é exposto por meio de conversão de endereços de rede (NAT), um balanceador de carga ou um dispositivo semelhante. O endereço IP público habilita clientes externos, como Filebeat agentes localizados fora de sua rede, para acessar MID Server. Os endereços IP privados não são roteáveis pela Internet. Sem um IP público, os clientes externos não podem se conectar ao MID Server mesmo que eles estejam configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server . . MID Server E os clientes externos estão na mesma rede, as conexões podem ser feitas usando o endereço IP privado.
    • Para enviar seus logs criptografados usando SSL TLS, consulte Streaming de dados com rsyslog e Filebeat usando SSL [KB0866319] artigo no Now Support Base de conhecimento.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você configura integrações por meio do Launchpad de integrações em Espaço de operações de serviços, Que você acessa a partir do centro de configuração de AIOps do ITOM. O centro de configuração de AIOps é um espaço centralizado para configurar e gerenciar recursos de AIOps a partir de um único local. O processo de configuração de integrações reduz o tempo de implementação em comparação com a configuração de entrada de dados manual na interface clássica em Análise de logs de integridade. Para obter mais informações, consulte Plataforma de lançamento de integrações em Espaço de operações de serviços para ITOM.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na parte inferior do painel de navegação, selecione o ícone da central de configuração de AIOps ITOMÍcone da central de configuração de AIOps.
      . ITOM A página do centro de configuração de AIOps é exibida. O centro de configuração é um espaço centralizado. Use-o para configurar e gerenciar recursos de AIOps a partir de um único local.
    3. Na seção Integrar, em Integrações, selecione Adicionar integração .
      O Launchpad de integrações é exibido.
    4. Em Procurar integrações , insira Splunk no campo de pesquisa.
    5. Selecione Splunk Bloco de integração UDP.
      Nota:
      Se você iniciar uma configuração de integração antes de atender a todos os pré-requisitos, uma mensagem será exibida. Você pode cancelar a configuração e concluir os requisitos anteriores primeiro. Como alternativa, você pode continuar no modo de rascunho e concluir os requisitos mais tarde. Observe que você não pode ativar a integração até concluir todos os pré-requisitos.
    6. Em Forneça detalhes preencha os campos.
      Para obter uma descrição dos campos, consulte Forneça detalhes tabela em Splunk Campos de configuração de integração UDP.
    7. Opcional: Selecione Configurações avançadas e preencha os campos de configuração avançada.
      Para obter uma descrição dos campos, consulte Configurações avançadas tabela em Splunk Campos de configuração de integração UDP.
    8. Selecione Avançar.
    9. Siga o procedimento em Instrução de configuração tela para instalar a integração no console de terceiros.
      Nota:
      O procedimento varia de acordo com suas configurações.
    10. Faça um dos seguintes:
      • Se você concluiu todos os pré-requisitos antes de iniciar a configuração, selecione Ativar .

        Quando a integração é ativada com sucesso, o. Visão geral é exibida. Em Plataforma de lançamento de integrações, o bloco de integração está disponível no Integrações instaladas guia.

      • Se você não concluiu todos os requisitos anteriores, selecione Salvar rascunho .

        O sistema salva a integração como rascunho no Plataforma de lançamento de integrações. Ele aparece em Integrações instaladas em Aguardando sua ação . Você pode concluir os pré-requisitos e ativar a integração mais tarde. Para obter mais informações, consulte Ative uma integração de rascunho em Análise de logs de integridade.

    O que Fazer Depois

    Em Visão geral , faça o seguinte: