Log Export Service (LES)

Segurança da plataforma de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma de Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Log Export Service (LES)

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Log Export Service O (LES) permite exportar continuamente o sistema de instâncias e os logs da aplicação para as ferramentas de análise de segurança empresarial. O serviço fornece uma integração altamente escalonável e quase em tempo real com suas ferramentas de análise, fácil de configurar e manter.

A ferramenta de integração permite que você aproveite suas soluções de análise para executar o seguinte:

Detectar ServiceNow ameaças de segurança e analisar incidentes de segurança
Solucionar problemas e otimizar o desempenho da aplicação ServiceNow
Monitorar e otimizar a experiência do usuário ServiceNow

O LES encaminha uma cópia dos eventos de log conforme eles são gerados para o Serviço de envio de mensagens Hermes.

O Serviço de envio de mensagens Hermes é um serviço multilocatário, com vários clusters, de transporte de dados e de enfileiramento criado no Apache Kafka que permite que sua instância produza e consuma grandes volumes de eventos do Kafka. O Serviço de envio de mensagens Hermes é um recurso da Now Platform que está disponível como parte de Stream Connect para Apache Kafka, Log Export Service (LES) e Replicação de dados da instância (IDR).

Os sistemas de análise de log externos, na nuvem ou no local, podem usar e consumir os eventos de log do Serviço de envio de mensagens Hermes. O LES fornece três opções de conectividade para consumir os logs:

Dedicado MID Server: um MID Server dedicado é instalado no local ou na nuvem que se conecta automaticamente a Serviço de envio de mensagens Hermes, extrai eventos de log continuamente e os envia por push para ferramentas de análise de log por meio de uma conexão REST.
Aproveite o conector Kafka da sua solução de análise de log (por exemplo, Splunk): um conector Kafka do produto de análise de log de sua escolha é instalado no local ou na nuvem que se conecta automaticamente a Serviço de envio de mensagens Hermes, extrai eventos de log continuamente e, em seguida, envia por push para registrar ferramentas de análise.
Diretamente do sistema Kafka: o sistema Kafka se conecta diretamente com o Serviço de envio de mensagens Hermes e usa seus comandos de protocolo Kafka nativos e conectividade para extrair eventos de logs dele.

Para configurar e gerenciar o LES, é necessário instalá-lo do ServiceNow Store. A aplicação LES fornece Configurações assistidas para ajudá-lo a instalar o serviço, páginas para configurar o serviço (origens de log, consumidores e destinos) e relatórios para entender a criação e o consumo de log.

Nota:

Você também pode criar uma nova configuração de fonte. Para obter mais informações, consulte Criar uma configuração de fonte de log.