Configurar entradas de dados do Agente de vetor

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Configure uma entrada de dados do Agente de vetor para permitir que Análise de logs de integridade processe mensagens de log que estão sendo transmitidas para sua instância ServiceNow por meio de um Agente de vetor.

    Antes de Iniciar

    • Certifique-se de que um MID Server esteja instalado e configurado com a capacidade de ingestão de log habilitada.

      Configuração do MID Server com capacidade de ingestão de log habilitada.

      Importante:
      Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server para IPv4.
    • Se o endereço IP MID Server for exposto pela tradução de endereço de rede (NAT), um balanceador de carga ou um dispositivo semelhante, ele deverá ter um endereço IP público. Nas propriedades MID Server, adicione uma propriedade chamada mid.public_ip com o endereço IP público como o valor. Para obter mais informações, consulte Criar uma propriedade do MID Server.
    • Certifique-se de ter um arquivo vetorial.yaml em seu sistema ou crie um.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se sua organização usa Vetor por Datadog para lidar com dados de log de várias origens antes de enviá-los para HLA, o formato de log que HLA recebe é diferente de outros tipos. A entrada de dados do Agente de vetor permite que HLA detecte e separe cabeçalhos de transporte de mensagens de log internas neste formato, encaminhando somente a mensagem interna para a estrutura do tipo de origem para processamento.

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo.
    3. Escolher vetor - Logs de fluxo do agente de vetores.
    4. Na guia Introdução, preencha o formulário e selecione Avançar.
      Para obter uma descrição detalhada dos campos, consulte Campos de configuração de entrada de dados do Agente de vetor.
    5. Na guia vetorial.yaml, atualize o código com os valores relevantes conforme necessário.
      Por exemplo, você pode especificar as origens ou o arquivo de origem do qual os logs serão transmitidos.
      Nota:
      O código que você não deve modificar é precedido por uma anotação comentada.

      Para obter mais informações, consulte a documentação do Vetor.

    6. Copie o código atualizado e cole-o no arquivo vetorial.yaml em seu sistema.
    7. Selecione Avançar.
      A guia Concluir exibe uma mensagem confirmando que o processo de configuração de entrada de dados está concluído.
    8. Inicie o streaming de dados de log executando o Vetor com o arquivo de configuração.
      Execute o seguinte comando:vetor --config /path/to/your/vector.yaml, em que /path/to/your/ é o caminho real para o arquivo YAML.
    9. Opcional: Use os outros comandos exibidos na guia Concluir conforme necessário.
    10. Selecione Salvar para salvar a entrada de dados.

    Resultado

    Análise de logs de integridade adiciona o registro de entrada de dados à tabela Entradas de dados. A entrada de dados começa a transmitir dados de log para sua instância ServiceNow.

    Nota:
    Se o Análise de logs de integridade mecanismo de IA estiver inativo e o fluxo de dados tiver sido interrompido, uma notificação será exibida na parte superior da página de configuração de entrada de dados. Quando isso acontecer, entre em contato com o suporte ServiceNow.

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja de fluxo de dados.