Configure entradas de dados para Análise de logs de integridademanualmente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Configure seu Análise de logs de integridadeentradas de dados para Análise de logs de integridademanualmente. A configuração de entrada de dados é uma etapa essencial na configuração do Análise de logs de integridadeaplicação.

    Antes de Iniciar

    Nota:
    Considere o uso de Análise de logs de integridadeconfiguração assistida de entrada de dados, que garante que você tenha a configuração mínima necessária para o processo de entrada de dados. Para obter mais informações, consulte Configure entradas de dados usando Análise de logs de integridadeconfiguração assistida.
    • Certifique-se de que um MID Server Está instalado e configurado com a capacidade de ingestão de log habilitada.

      Configuração do MID Server com a capacidade de ingestão de log habilitada.

      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID ServerPara IPv4.
    • . MID ServerO endereço IP é exposto por conversão de endereço de rede (NAT), um balanceador de carga ou um dispositivo semelhante, ele deve ter um endereço IP público. Em MID Serverpropriedades, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .
    • Para obter informações sobre como enviar seus logs criptografados usando SSL TLS, consulte Streaming de dados com rsyslog e Filebeat usando SSL [KB0866319] artigo no Now SupportBase de conhecimento.

    Função necessária: evt_mgmt_admin. Para ServiceNowEntrada de dados de logs do sistema: administrador.

    Procedimento

    1. Configure uma entrada de dados executando o procedimento relevante descrito na documentação do produto.
      Tabela 1. Entradas de dados
      Entrada de dados Descrição
      Rsyslog ou Beats A entrada de dados transmite dados de log para sua instância usando Rsyslogou Beats.
      Splunk A entrada de dados transmite dados de log para sua instância usando Splunk.
      Pesquisa Splunk A entrada de dados extrai periodicamente dados de log do Splunkusando uma consulta.
      Elasticsearch A entrada de dados extrai dados de log de Elasticsearchíndices em sua instância.
      TCP A entrada de dados envia mensagens de log brutas para sua instância diretamente por um soquete TCP/SSL.
      UDP A entrada de dados transmite mensagens de log brutas para seu ServiceNowInstância diretamente em um soquete UDP.
      Pub/Sub do GCP A entrada de dados recebe mensagens de log que são publicadas em um Google CloudPub/Subtópico e transmite-os para seu ServiceNowinstância.
      MID Server A entrada de dados coleta MID Serverarquivos de log e os transmite para sua instância.
      Amazon CloudWatch A entrada de dados transmite dados de log de Amazon CloudWatchpara seu ServiceNowinstância.
      Amazon S3 A entrada de dados transmite dados de log de Amazon S3(Serviço de armazenamento simples) para seu ServiceNowinstância.
      Análise de logs do Microsoft Azure A entrada de dados transmite dados de log de Análise de logs do Microsoft Azurepara seu ServiceNowinstância.
      Hubs de eventos do Microsoft Azure A entrada de dados transmite eventos de Hubs de eventos do Microsoft Azurepara seu ServiceNowinstância.
      Apache Kafka A entrada de dados transmite dados de log de Apache Kafkapara seu ServiceNowinstância.
      REST API A entrada de dados transmite dados de log para seu ServiceNowInstância no formato JSON.
      Logs do sistema ServiceNow A entrada de dados transmite dados de log do ServiceNowTabela de log do sistema para Análise de logs de integridadeMecanismo de IA.
      Nota:
      Apenas um único ServiceNowA entrada de dados de logs do sistema pode existir no sistema, e somente usuários com a função de administrador podem criá-la e configurá-la. Esta entrada de dados não é executada em um MID Server.
      Logs do sistema ServiceNow A entrada de dados transmite dados de log do ServiceNowTabela de log do sistema para Análise de logs de integridadeMecanismo de IA (occultus).
      Cribl A entrada de dados para habilitar Análise de logs de integridadePara processar o fluxo de mensagens de log de Cribl para seu ServiceNowinstância.
      Edge Delta A entrada de dados é habilitada Análise de logs de integridadePara processar mensagens de log do Edge Delta que são transmitidas para seu ServiceNowinstância.
      Agente do Vector A entrada de dados é habilitada Análise de logs de integridadepara processar mensagens de log que estão sendo transmitidas para seu ServiceNowPor meio de um agente de vetor.
      Agent Client Collector A entrada de dados transmite mensagens de log para o. ServiceNowinstância que usa ServiceNow Agent Client Collector.

      Esta entrada de dados é compatível para uso com o. Agent Client Collector Análise de logaplicação, disponível no ServiceNow Store .
      Nota:
      Selecionando Conexão de teste no final do procedimento, garante que a entrada de dados esteja configurada corretamente. Você só pode publicar uma configuração de entrada de dados quando a conexão entre o. MID Servere o repositório de dados foi estabelecido.
    2. Identifique e resolva problemas de fluxo para garantir que a entrada de dados esteja transmitindo dados de log para o. MID Serverde todas as origens.
      Para obter mais informações, consulte Identificar e resolver problemas de fluxo de log.
    3. Opcional: Edite dados brutos de log antes Análise de logs de integridademapeia e estrutura isso.
      Para obter mais informações, consulte Edite seus dados brutos de log antes de processar .
    4. Determine como Análise de logs de integridadeprocessa dados de log brutos que estão sendo transmitidos para sua instância.
      Por padrão, cada linha de log de entrada é mapeada automaticamente para o marcador correto. Se as propriedades não forem descobertas automaticamente, mapeie as fontes de entrada de dados manualmente definindo uma função JavaScript. Para obter mais informações, consulte Mapeie os dados brutos .
    5. Opcional: Ajuste a estrutura do tipo de origem para garantir isso Análise de logs de integridadeextrai e classifica todas as propriedades corretamente.
      Para obter mais informações, consulte Refine a estrutura do tipo de origem.
    6. Opcional: Execute tarefas de configuração de entrada de dados adicionais.
      Para obter mais informações, consulte Tarefas de configuração de entrada de dados adicionais.