Amazon CloudWatch campos de configuração de entrada de dados

Gestão de operações de TI de Washington DC

Release: washingtondc
ft:locale: pt-BR
ft:publication_title: Gestão de operações de TI de Washington DC
ft:clusterId: itom
bundleId: itom
workflow: Technology

Amazon CloudWatch campos de configuração de entrada de dados

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

5 min. de leitura

Descrição dos campos no formulário de configuração de entrada de dados Amazon CloudWatch.

Configuração básica


Campo	Descrição
Nome	Nome da nova entrada de dados. Este campo é obrigatório.
Descrição	Descrição da entrada de dados.
Executar nos(as)	Opção para determinar se um MID Server específico deve ser usado ou um cluster de MID Server. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store.
MID	(Somente quando o campo Executar em estiver definido como MID Server específico) MID Server para o qual os dados de log de Amazon CloudWatch são extraídos. Nota: Você pode selecionar somente MID Servers que oferecem suporte à autenticação básica. MID Servers que oferecem suporte a mTLS não estão listados. O número máximo padrão de logs de fluxo de entradas de dados para um único MID Server é 10. Você pode modificar este número nas propriedades do MID Server. Se a ingestão de log não estiver habilitada para o MID Serverselecionado, Análise de logs de integridade a habilitará automaticamente. Este campo é obrigatório.
Cluster do MID Server	(Somente quando o campo Executar em estiver definido como Cluster de MID Server específico) O cluster do MID Server para o qual os dados do log são extraídos. A entrada de dados é executada em um único MID Server no cluster até que esse MID Server falhe. O sistema move todas as tarefas de entrada de dados para o próximo MID Server disponível no cluster de acordo com a ordem configurada. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store. Nota: O Análise de logs de integridade oferece suporte somente a clusters de failover do MID Server. Nesses clusters, vários MID Servers são agrupados para proteção de failover. Ao selecionar um cluster no formulário de entrada de dados, a lista Clusters do MID Server exibe somente clusters de failover. O cluster do MID Server deve incluir somente MID Servers que ofereçam suporte à autenticação básica. O mTLS não é compatível com a ingestão de log. A ingestão de log deve ser habilitada para cada MID Server no cluster. Se a ingestão de log não estiver habilitada para o MID Server ativo, o Análise de logs de integridade a habilitará automaticamente. O número máximo padrão de logs de fluxo de entradas de dados para um único MID Server é 10. Um cluster passa na validação de capacidade se contiver pelo menos um MID Server com menos de 10 entradas de dados em execução, mesmo quando esse MID Server estiver inativo. Para obter mais informações sobre clusters do MID Server, consulte Configurar um cluster do MID Server. Este campo é obrigatório.
Serviço de aplicações	O serviço de aplicativos ao qual os dados de log serão vinculados. Nota: Se não houver nenhum serviço de aplicações relevante, Criar um Serviço de aplicações e adicionar ICs a ele. Defina o status do novo serviço de aplicativos como Operacional. Este campo é obrigatório.

Os seguintes campos mostram informações somente leitura:


Campo	Descrição
Status	Status da entrada de dados.
Transporte	Protocolo usado para transmitir os dados do log. Esta entrada de dados usa Amazon CloudWatch para transmitir dados de log para sua instância.
Contagem de fontes	o número de origens de log que esta entrada de dados criou.
Desativado desde	A hora em que a entrada de dados parou ou falhou.
Hora do último log	A hora do último fluxo de log na entrada de dados.
Mensagem de erro	O erro de streaming. Este campo é preenchido automaticamente. Exibe somente quando ocorre um erro de streaming.

Tabela 1. Guia Configurações de consulta
Campo	Descrição	Exemplo
De	A data e a hora de início da leitura dos dados. Dados anteriores a esta data e hora não são lidos. Nota: Definir este valor como uma data passada pode exigir que o sistema leia grandes quantidades de dados, causando congestão. Este campo é obrigatório.	Now -1 semana
Nome(s) de grupo	Os grupos de logs a serem pesquisados. Se vários grupos de logs devem ser pesquisados, especifique os grupos em uma lista separada por vírgulas. Para buscar dados de log de todos os grupos, use um asterisco (*) como caractere curinga. Este campo é obrigatório.	hla-cw-loggroup1,hla-cw-loggroup2
Prefixo	Prefixo de nome dos fluxos de log Amazon CloudWatch a serem lidos. A entrada de dados é lida somente de fluxos de log com este prefixo de nome. Nota: Há suporte para apenas um único prefixo de fluxo de logs por item de dados. Para vários prefixos, crie várias entradas de dados.	hla-cw
Padrão de filtro	Padrão pelo qual filtrar eventos de entrada. Vários tipos de padrões de filtro são compatíveis. Por exemplo: Um padrão para buscar eventos de log que contêm um único termo. Um padrão para buscar eventos de log que contêm vários termos. Um padrão para buscar eventos de log que incluem um termo e excluem outro. Nota: Os padrões de filtro fazem distinção entre maiúsculas e minúsculas. Para obter mais informações, consulte https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html.	Padrão para buscar eventos de log que contêm um único termo, "STATUS_CODE": "STATUS_CODE" Padrão para buscar eventos de log que contêm vários termos, "STATUS_CODE" e "200": “STATUS_CODE 200” Padrão para buscar eventos de log que incluem um termo, "STATUS_CODE", e excluem outro termo, "200": “STATUS_CODE” – “200”

Tabela 2. Guia Transporte
Campo	Descrição
Credenciais AWS	Campo que se refere à lista de credenciais da AWS (aws_credentials.list). A lista contém as chaves de acesso secretas e de acesso da AWS.
Região da AWS	A região da AWS em que o cluster Amazon CloudWatch é executado, por exemplo, us-west-1. Para obter uma lista de regiões da AWS, consulte https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-regions Este campo é obrigatório.

Configuração avançada

Tabela 3. Formulário de configuração avançada
Campo	Descrição	Valor-padrão
Tempo limite de conexão	O número de milissegundos de espera antes de atingir o tempo limite da tentativa de conexão da AWS.	1000
Tamanho do lote	O número máximo de logs recuperados por consulta.	2500
Tempo limite do soquete	O número de milissegundos de espera antes de expirar o tempo limite de uma transferência de dados em uma conexão estabelecida.	10000
Fuso horário padrão	O fuso horário padrão se a data e a hora do log não incluírem informações de fuso horário.	GMT
Proporção de soltura de subamostra	O número de logs a serem agrupados em lote, dos quais um será descartado. Esta configuração é usada para reduzir o número de logs obtidos.	-1
Taxa de recebimento de subamostra	O número de logs a serem agrupados em lote, dos quais todos, exceto um, serão descartados. Esta configuração é usada para diminuir o número de logs recebidos.	-1
Tamanho máximo em bytes	O tamanho máximo das mensagens de log em bytes.	32766
Intervalo de espera	O intervalo, em segundos, para aguardar antes de consultar novamente depois que uma consulta não retornou logs.	60
Intervalo de Pesquisa	O intervalo, em segundos, de espera antes de pesquisar novos logs.	0
Descartar se a fila estiver cheia	Opção para selecionar o descarte de logs se houver uma carga no MID Server.	Falso