Configurar um conector Elasticsearch

  • Versão de lançamento: Xanadu
  • Atualizado 22 de ago. de 2024
  • 2 min. de leitura

    • Configure um conector para transmitir dados de log de índices Elasticsearch para sua instância ServiceNow. A integração com um conector é uma etapa essencial na configuração da aplicação Análise de logs de integridade (HLA).

    Antes de Iniciar

    Nota:
    Análise de logs de integridade é compatível com Elasticsearch versões 5.4 e superiores. Para obter informações avançadas sobre o streaming de dados de log de índices Elasticsearch para sua instância, consulte o artigo Logs de fluxo usando entrada de dados do Elasticsearch - Guia avançado [KB1080162] na base de conhecimento Now Support.
    • Certifique-se de que a aplicação Análise de logs de integridade esteja instalada e provisionada em sua instância. Para obter mais informações, consulte Análise de logs de integridade (HLA) instalação.
    • Certifique-se de que um serviço de aplicativos esteja disponível.
    • Certifique-se de que um MID Server esteja instalado e configurado com a capacidade de ingestão de log habilitada.
    • Se o endereço IP MID Server for exposto pela tradução de endereço de rede (NAT), um balanceador de carga ou um dispositivo semelhante, ele deverá ter um endereço IP público. Nas propriedades MID Server, adicione uma propriedade chamada mid.public_ip com o endereço IP público como o valor. Para obter mais informações, consulte Criar uma propriedade do MID Server.
    Importante:
    Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server para IPv4.

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. No painel esquerdo, selecione o ícone do Launchpad de integrações ( ícone do Launchpad de integração)
    3. Na guia Procurar integrações, insira Elasticsearch no campo de pesquisa.
      O bloco de integração Elasticsearch é exibido.
    4. Selecione o bloco de integração Elasticsearch.
      Nota:
      Se você iniciou o processo de integração sem atender a todos os pré-requisitos listados na seção Antes de começar, será exibida uma mensagem. Você tem a opção de cancelar a integração e concluir os requisitos ausentes ou continuar no modo de rascunho e preenchê-los mais tarde. Observe que você só pode ativar um conector configurado quando todos os pré-requisitos forem atendidos. As integrações salvas que não foram ativadas estão disponíveis na guia Integrações instaladas em Integrations Launchpad, em Aguardando sua ação.
    5. Selecione a guia Detalhes da integração.
      Esta guia requer que você forneça detalhes essenciais para a nova integração, incluindo o MID Server ou cluster do qual as mensagens de log serão extraídas e o serviço de aplicativos ao qual os dados devem ser vinculados.
    6. No formulário, preencha os campos.
      Para obter uma descrição dos campos, consulte Elasticsearch campos de configuração do conector.
    7. Selecione Avançar.
      A guia Recuperação de dados é exibida. Esta guia requer que você especifique quais dados de log devem ser recuperados do dispositivo, o método de extração e como transmitir os dados para a instância.
    8. No formulário, preencha os campos.
      Para obter uma descrição dos campos, consulte Elasticsearch campos de configuração do conector.
    9. Selecione Salvar para salvar a configuração.
    10. Selecione Ativar para ativar a integração.

    Resultado

    A integração está configurada e ativada. O conector Elasticsearch começa a transmitir dados de log para sua instância ServiceNow. O bloco de integração Elasticsearch está disponível na guia Integrações instaladas no Integrations Launchpad.

    O que Fazer Depois

    Monitore o status e as estatísticas de fluxo de dados do conector ativado. Para obter mais informações, consulte Monitorar o status e as estatísticas de fluxo de dados de log.