Configure entradas de dados em Análise de logs de integridade manualmente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Configure seu Análise de logs de integridade entradas de dados para Análise de logs de integridade manualmente. A configuração da entrada de dados é uma etapa essencial na configuração do Análise de logs de integridade aplicação.

    Antes de Iniciar

    Nota:
    Considere o uso do Análise de logs de integridade configuração assistida de entrada de dados, que garante que você tenha a configuração mínima necessária para o processo de entrada de dados. Para obter mais informações, consulte Configure entradas de dados em Análise de logs de integridade usando a configuração assistida.
    • Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.

      Configuração DO MID Server com o recurso de ingestão de log habilitado.

      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.
    • . MID Server O endereço IP é exposto por meio da conversão de endereços de rede (NAT), de um balanceador de carga ou de um dispositivo semelhante, o. MID Server Deve ter um endereço IP público para ser acessado por clientes externos, como Filebeat agentes, localizados fora de sua rede. Endereços IP privados não são roteáveis pela Internet, portanto, sem um IP público, esses clientes externos não podem se conectar ao MID Server mesmo se eles estiverem configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .
      Nota:
      . MID Server E os clientes externos estão na mesma rede, um IP público não é necessário e as conexões podem ser feitas usando o endereço IP privado.
    • Para enviar seus logs criptografados usando SSL TLS, consulte Streaming de dados com rsyslog e Filebeat usando SSL [KB0866319] artigo no Now Support Base de conhecimento.

    Função necessária: evt_mgmt_admin. Para ServiceNow Entrada de dados de Logs do sistema: administrador.

    Procedimento

    1. Configure uma entrada de dados manualmente executando o procedimento relevante descrito na documentação do produto.
      Tabela 1. Entradas de dados
      Entrada de dados Descrição
      Rsyslog ou Beats A entrada de dados transmite dados de log em sua instância usando Rsyslog ou Beats.
      Splunk A entrada de dados transmite dados de log em sua instância usando Splunk.
      Pesquisa do Splunk Periodicamente, a entrada de dados extrai dados de log do Splunk usando uma consulta.
      Elasticsearch A entrada de dados extrai dados de log do Elasticsearch indexa em sua instância.
      TCP A entrada de dados envia mensagens de log brutas para sua instância diretamente por um soquete TCP/SSL.
      UDP A entrada de dados transmite mensagens de log brutas para seu ServiceNow Instância diretamente em um soquete UDP.
      Pubsub do GCP A entrada de dados recebe mensagens de log que são publicadas em um Google Cloud Pub/Sub tópico e transmite-os para o seu ServiceNow instância.
      MID Server A entrada de dados coleta MID Server arquivos de log e os transmite para sua instância.
      Amazon CloudWatch Os fluxos de entrada de dados de log de Amazon CloudWatch para seu ServiceNow instância.
      Amazon S3 Bucket Os fluxos de entrada de dados de log de Amazon S3 Buckets (Simple Storage Service) para seu ServiceNow instância.
      Microsoft Azure Log Analytics Os fluxos de entrada de dados de log de Microsoft Azure Log Analytics para seu ServiceNow instância.
      Hubs de eventos do Microsoft Azure A entrada de dados transmite eventos de Hubs de eventos do Microsoft Azure para seu ServiceNow instância.
      Apache Kafka Os fluxos de entrada de dados de log de Apache Kafka para seu ServiceNow instância.
      REST API A entrada de dados transmite dados de log para seu ServiceNow Instância no formato JSON.
      Recuperação de logs do sistema da ServiceNow Os fluxos de entrada de dados Registram dados do ServiceNow Tabela de Log do sistema para Análise de logs de integridade Mecanismo de IA.
      Nota:
      Apenas um único ServiceNow A entrada de dados da Recuperação de logs do sistema pode existir no sistema e somente usuários com a função de administrador podem criá-la e configurá-la. Esta entrada de dados não é executada em um MID Server.
      Cribl A entrada de dados para habilitar Análise de logs de integridade Para processar mensagens de log de Cribl que são transmitidas para seu ServiceNow instância.
      Edge Delta A entrada de dados habilita Análise de logs de integridade Para processar o fluxo de mensagens de log do Edge Delta para seu ServiceNow instância.
      Agente de vetor A entrada de dados habilita Análise de logs de integridade para processar mensagens de log que estão sendo transmitidas para seu ServiceNow Instância por meio de um agente de vetor.
      Agent Client Collector A entrada de dados transmite mensagens de log para seu ServiceNow instância usando ServiceNow Agent Client Collector.

      Esta entrada de dados é compatível com o uso do Agent Client Collector Log Analytics aplicação, disponível no ServiceNow Store .
      Nota:
      Selecionando Conexão de teste no final do procedimento, garante que a entrada de dados esteja configurada corretamente. Você só pode publicar uma configuração de entrada de dados quando a conexão entre MID Server e o repositório de dados foi estabelecido.
    2. Identifique e resolva problemas de fluxo para garantir que a entrada de dados esteja transmitindo dados de log para o. MID Server de todas as origens.
      Para obter mais informações, consulte Identificar e resolver um problema de fluxo de log em Análise de logs de integridade.
    3. Opcional: Edite dados brutos de log antes Análise de logs de integridade mapeia e estrutura isso.
      Para obter mais informações, consulte Edite seus dados brutos de log antes de processar .
    4. Determine como Análise de logs de integridade processa dados de log brutos que estão sendo transmitidos para sua instância.
      Por padrão, cada linha de log de entrada é mapeada automaticamente para o marcador correto. Se as propriedades não forem descobertas automaticamente, mapeie as fontes de entrada de dados manualmente definindo uma função JavaScript. Para obter mais informações, consulte Mapeie os dados brutos .
    5. Opcional: Ajuste a estrutura do tipo de origem para garantir isso Análise de logs de integridade extrai e classifica todas as propriedades corretamente.
      Para obter mais informações, consulte Refine a estrutura do tipo de origem em Análise de logs de integridade.
    6. Opcional: Execute tarefas de configuração de entrada de dados adicionais.
      Para obter mais informações, consulte Tarefas de configuração de entrada de dados adicionais em Análise de logs de integridade.