Amazon CloudWatch campos de configuração de entrada de dados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura
  • Descrição dos campos no Amazon CloudWatchformulário de configuração de entrada de dados.

    Configuração básica

    Campo Descrição
    Nome Nome da nova entrada de dados. Este campo é obrigatório.
    Descrição Descrição da entrada de dados.
    Executar nos(as) Opção para determinar se um específico deve ser usado MID Serverou um MID Servercluster.

    Este recurso é compatível com Análise de logs de integridadeVersão 26.0.17 - fevereiro de 2023 e posterior, disponível em ServiceNow Store .

    MID

    (Somente quando o. Executar em O campo está definido como MID Server específico)

    MID Serverde qual log os dados Amazon CloudWatchfoi extraído.
    Nota:
    • Somente é possível selecionar MID Serversque oferecem suporte à autenticação básica. MID ServersQue suportam MTLS não estão listados.
    • O número máximo padrão de logs de streaming de entradas de dados para um único MID Serveré 10. Você pode modificar esse número nas propriedades do MID Server.
    • Se a ingestão de log não estiver habilitada para os selecionados MID Server, Análise de logs de integridadehabilita automaticamente.
    Este campo é obrigatório.
    Cluster do MID Server

    (Somente quando o. Executar em o campo está definido como MID ServerCluster.)

    . MID Servercluster para o qual os dados de log são extraídos.

    A entrada de dados é executada em um único MID Serverno cluster até isso MID Serverfalhas. Em seguida, o sistema move todas as tarefas de entrada de dados para as próximas disponíveis MID Serverno cluster de acordo com a ordem configurada.

    Este recurso é compatível com Análise de logs de integridadeVersão 26.0.17 - fevereiro de 2023 e posterior, disponível em ServiceNow Store .

    Nota:
    • Análise de logs de integridadecompatível somente com failover MID Serverclusters. Nesses clusters, vários MID Serverssão agrupados para proteção de failover. Ao selecionar um cluster no formulário de entrada de dados, o. MID ServerA lista de clusters exibe somente clusters de failover.
    • . MID Servero cluster deve incluir somente MID Serversque oferecem suporte à autenticação básica. O MTLS não é compatível com ingestão de log.
    • A ingestão de log deve estar habilitada para cada MID Serverno cluster. Se a ingestão de log não estiver habilitada para o ativo MID Server, Análise de logs de integridadehabilita automaticamente.
    • O número máximo padrão de logs de streaming de entradas de dados para um único MID Serveré 10. Um cluster passa na validação de capacidade se contiver pelo menos um MID Servercom menos de 10 entradas de dados em execução, mesmo quando isso é feito MID Serverestá inativo.
    Para obter mais informações sobre MID Serverclusters, consulte Configure um cluster do MID Server .

    Este campo é obrigatório.

    Instância do serviço A instância de serviço à qual vincular os dados de log.
    Nota:
    Se não existir nenhuma instância de serviço relevante, Crie um instância de serviço E adicione ICs a ele. Defina o status da nova instância de serviço como Operacional.
    Este campo é obrigatório.
    Os seguintes campos mostram informações somente leitura:
    Campo Descrição
    Status Status da entrada de dados.
    Transporte Protocolo usado para transmitir os dados de log.

    Esta entrada de dados usa Amazon CloudWatchpara transmitir dados de log para sua instância.

    Contagem de fontes O número de origens de log que esta entrada de dados criou.
    Desativado desde A hora em que a entrada de dados parou ou falhou.
    Hora do último log A hora em que o último log foi transmitido na entrada de dados.
    Mensagem de erro O erro de fluxo.

    Este campo é preenchido automaticamente. Ele é exibido somente quando ocorre um erro de fluxo.

    Tabela 1. Guia de configurações de consulta
    Campo Descrição Exemplo
    De A data e a hora para começar a ler os dados. Dados mais antigos que esta data e hora não são lidos.
    Nota:
    Definir este valor como uma data passada pode exigir que o sistema leia grandes quantidades de dados, causando congestionamento.

    Este campo é obrigatório.

    Agora -1 semana
    Nome(s) de grupo Os grupos de log a serem pesquisados. Se vários grupos de log precisarem ser pesquisados, especifique os grupos em uma lista separada por vírgulas. Para buscar dados de log de todos os grupos, use um asterisco (*) como caractere curinga.

    Este campo é obrigatório.

    hla-cw-loggroup1,hla-cw-loggroup2
    Prefixo Prefixo de nome para Amazon CloudWatchfluxos de log dos quais ler. A entrada de dados lê somente fluxos de log com este prefixo de nome.
    Nota:
    Há suporte para um único prefixo de fluxo de log por item de dados. Para vários prefixos, crie várias entradas de dados.
    hla-cw
    Padrão de filtro Padrão pelo qual filtrar eventos de entrada.
    Há suporte para vários tipos de padrões de filtro. Por exemplo:
    • Um padrão para buscar eventos de log que contêm um só termo.
    • Um padrão para buscar eventos de log que contêm vários termos.
    • Um padrão para buscar eventos de log que incluem um termo e excluem outro.
    Nota:
    Os padrões de filtro diferenciam maiúsculas de minúsculas.
    Para obter mais informações, consulte https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html.
    • Padrão para buscar eventos de log que contêm um único termo, "STATUS_CODE":

      "STATUS_CODE"

    • Padrão para buscar eventos de log que contêm vários termos, "STATUS_CODE" e "200":

      "STATUS_CODE 200"

    • Padrão para buscar eventos de log que incluem um termo, "STATUS_CODE", e excluir outro termo, "200":

      "STATUS_CODE" - "200"

    Tabela 2. Guia Transporte
    Campo Descrição
    Credenciais da AWS Campo que se refere à lista de credenciais da AWS (aws_credentials.list). A lista contém as chaves de acesso secreto e de acesso à AWS.
    Região da AWS A região da AWS em que Amazon CloudWatchexecuções de cluster, por exemplo, us-west-1.

    Para obter uma lista de regiões da AWS, consulte https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-regions

    Este campo é obrigatório.

    Configuração avançada

    Tabela 3. Formulário de configuração avançada
    Campo Descrição Valor padrão
    Tempo limite de conexão O número de milissegundos a aguardar antes de atingir o tempo limite da tentativa de conexão da AWS. 1000
    Tamanho do lote O número máximo de logs recuperados por consulta. 2500
    Tempo limite do soquete O número de milissegundos a aguardar antes de atingir o tempo limite de uma transferência de dados em uma conexão estabelecida. 10000
    Fuso horário padrão O fuso horário padrão se a data e a hora do log não incluírem informações de fuso horário. GMT
    Proporção de soltura de subamostra O número de logs a serem agrupados em lote, dos quais um será descartado. Esta configuração é usada para reduzir o número de logs obtidos. -1
    Taxa de recebimento de subamostra O número de logs a serem agrupados em lote, dos quais todos, exceto um, serão descartados. Esta configuração é usada para diminuir o número de logs recebidos. -1
    Tamanho máximo em bytes O tamanho máximo das mensagens de log, em bytes. 32766
    Intervalo de inatividade O intervalo, em segundos, a aguardar antes de consultar novamente depois que uma consulta não retornou logs. 60
    Intervalo de Pesquisa O intervalo, em segundos, a aguardar antes de pesquisar novos logs. 0
    Descartar se a fila estiver cheia Opção para selecionar descartar logs se houver uma carga no MID Server. Falso(a)