Configure uma integração de REST API para Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Configure uma integração para transmitir dados de log para seu ServiceNow instância para processamento por Análise de logs de integridade.

    Antes de Iniciar

    • Verifique se o Análise de logs de integridade a aplicação está instalada e provisionada em sua instância. Para obter mais informações, consulte Instalar Análise de logs de integridade(HLA).
    • Verifique se uma instância de serviço está disponível.
    • Verifique se o Análise de logs de integridade O Mecanismo de IA está instalado e em execução.
    • Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.

      Configuração DO MID Server com o recurso de ingestão de log habilitado.

      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.

      No formulário Contexto do MID Web Server, em Executar em campo, selecione MID Server específico e não a opção de cluster. Em MID Server selecione o específico MID Server para o qual os dados de log são extraídos.

    • . MID Server O endereço IP é exposto por meio da conversão de endereços de rede (NAT), de um balanceador de carga ou de um dispositivo semelhante, o. MID Server Deve ter um endereço IP público para ser acessado por clientes externos, como Filebeat agentes, localizados fora de sua rede. Endereços IP privados não são roteáveis pela Internet, portanto, sem um IP público, esses clientes externos não podem se conectar ao MID Server mesmo se eles estiverem configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .
      Nota:
      . MID Server E os clientes externos estão na mesma rede, um IP público não é necessário e as conexões podem ser feitas usando o endereço IP privado.
    Nota:
    As integrações de REST API são compatíveis somente com a codificação UTF-8 para dados de entrada.

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. No painel esquerdo, selecione o ícone do Launchpad de integrações: Ícone do Launchpad de integração.
    3. Em Procurar integrações , insira REST no campo de pesquisa.
    4. Selecione o bloco Integração da REST API.
      Nota:
      Se você iniciar uma configuração de integração antes de atender a todos os pré-requisitos, uma mensagem será exibida. Você pode cancelar a configuração e concluir os requisitos anteriores primeiro ou continuar no modo de rascunho e concluí-los mais tarde. Observe que você não pode ativar a integração até que todos os pré-requisitos sejam atendidos.
    5. Em Forneça detalhes preencha os campos.
      Para obter uma descrição dos campos, consulte Campos de configuração de integração da REST API.
    6. Selecione Avançar.
    7. Em Instrução de configuração Copie o URL fornecido para a área de transferência.

      O formato da URL é: http://(MID_SERVER_IP):(MID_WEB_SERVER_PORT)/ap1/mid/hla/raw , em que /aps/mid/hla/raw é o endpoint. HLA substituído (MID_SERVER_IP) e. (MID_WEB_SERVER_PORT) com os valores configurados no Forneça detalhes formulário.

    8. Selecione Salvar rascunho .
    9. Selecione Ativar para ativar a integração.
      Nota:
      Você só pode ativar uma integração configurada quando tiver atendido a todos os pré-requisitos de integração.
    10. Opcional: Se você instalou a integração no modo de rascunho, ative-a posteriormente executando estas etapas:
      1. Conclua os pré-requisitos de integração.
      2. Em Integrations Launchpad Integrações instaladas , em Aguardando sua ação , localize e selecione a integração.
      3. Em Instrução de configuração , selecione Ativar para ativar a integração.

    Resultado

    A integração é ativada e o Visão geral é exibida. O bloco da integração está disponível no Integrações instaladas no Integrations Launchpad.

    O que Fazer Depois

    Instrua seu cliente de API a enviar mensagens de log para MID Server.
    1. No cliente de API, configure uma solicitação com os seguintes parâmetros:
      • Método HTTP: POST.
      • URL: O URL que você copiou no Instrução de configuração tela.
      • Autenticação: As credenciais de autenticação necessárias. Por exemplo, Autenticação básica (nome de usuário e senha).
        Nota:
        O método de autenticação deve ser o mesmo que o método configurado no MID Web Server.
      • Cabeçalhos: Defina Content-Type cabeçalho para corresponder ao formato da carga.
        • Para JSON: aplicação/json .
        • Para texto bruto: texto/sem formatação .
      • Corpo: A carga de logs em JSON ou texto bruto.
    2. Envie a solicitação.

      Uma resposta bem-sucedida indica que MID Server recebeu a carga. . MID Server processou as mensagens de log, a entrada de dados as transmite para seu ServiceNow Instância usando o protocolo REST.