Entradas de dados compatíveis para Análise de logs de integridade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Análise de logs de integridade (HLA) permite que você conecte seu ServiceNowpara vários tipos de entrada de dados.

    HLA compatível com os seguintes tipos de entrada de dados:
    • Entradas de dados passivas (ouvintes) , que aguarde até que os dados de log sejam enviados para eles. Essas entradas de dados exigem que uma porta de rede esteja aberta no MID Server:

      Rsyslog, Beats, Splunk, TCP , UDP , MID Server, Pubsub do GCP e. REST API .

      . Agent Client Collectora entrada de dados é compatível para uso com o. Agent Client Collector Análise de logaplicação, disponível no ServiceNow Store .

    • Entradas de dados ativas (extratores) , que são conectores que extraem dados de repositórios de dados:

      Elasticsearch, Pesquisa Splunk , Amazon CloudWatch, Amazon S3, Análise de logs do Microsoft Azure, Hubs de eventos do Microsoft Azure, e Apache Kafka.

      Para todas as entradas de dados ativas, Análise de logs de integridade. MID Serverclusters para proteção de failover. A entrada de dados ativa é executada em um único MID Serverno cluster. Se for isso MID Serverfalha, o sistema move suas tarefas para as próximas disponíveis MID Serverno cluster em uma ordem configurada.

      . Elasticsearcha entrada de dados busca dados de um repositório de dados ou banco de dados usando credenciais. Se seus dados estiverem em Elasticsearch, Análise de logs de integridadedeve ter o seguinte:
      • Permissões para consultar Elasticsearch
        Um dos seguintes tipos de credenciais:
        • Autenticação básica (usuário e senha)
        • AWS, para Elasticsearchativado Nuvem da Amazon AWS
      • Conectividade de rede para o relevante Elasticsearchcluster
      Nota:
      Análise de logs de integridade deve ser apontado para o índice correto para começar a extrair os dados.

    Nativo ServiceNowentradas de dados

    Logs de streaming de Observabilidade de nuvempara Análise de logs de integridade

    Análise de logs de integridadepode processar dados de log que ingere do ServiceNow® Observabilidade de nuvemAplicação, anteriormente Lightstep. O HLA define automaticamente a configuração necessária para habilitar o streaming de log do Observabilidade de nuvemcomo parte de sua integração nativa. Configurando a conexão de Observabilidade de nuvemO HLA deve ser feito no Observabilidade de nuvemaplicação. No HLA, você lida com registros de log de Observabilidade de nuvemDa mesma forma que qualquer outro mapeamento de entrada de dados e registro de estrutura de tipo de origem, conforme explicado em Mapeamento e mapeamento automáticos de dados de loge. Ajuste da estrutura do tipo de origem. Para obter mais informações sobre Observabilidade de nuvem, consulte Explore a documentação de Observabilidade de nuvem .