Configurar entradas de dados adicionais do ACC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • As entradas de dados para mensagens de log de streaming para sua instância ServiceNow usando Agent Client Collector são criadas automaticamente como parte da configuração Agent Client Collector. Configure entradas de dados adicionais do ACC manualmente, conforme necessário, usando o fluxo de configuração de entrada de dados Análise de logs de integridade.

    Antes de Iniciar

    • A aplicação Agent Client Collector Análise de logs tem uma dependência nas seguintes aplicações ServiceNow, disponíveis na ServiceNow Store:
      • Análise de logs de integridade, versão 22.0.12 - dezembro de 2021 e versões posteriores.
      • Agent Client Collector -Framework, versão 2.7.0 - dezembro de 2021 e versões posteriores.
    • Certifique-se de que um MID Server esteja instalado e configurado.
    • O MID Server deve ser configurado para funcionar com o Agent Client Collector. Para obter mais informações, consulte Habilitar o monitoramento de Agent Client Collector no MID Server.
    Importante:
    Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server para IPv4.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    É importante configurar uma entrada de dados do ACC para cada MID Server ao qual os Agent Client Collectors possam se conectar, mesmo que nenhum agente esteja conectado a ele no momento. Um agente trabalha com um MID Server de cada vez, mas é conectado a um MID Server diferente quando necessário para fornecer proteção contra failover.

    Importante:
    Como parte da configuração de entrada de dados Análise de logs de integridade padrão, você pode definir funções JavaScript para mapear e pré-processar dados de log brutos. A função JavaScript deve ser idêntica para todas as entradas de dados do ACC, pois os agentes alternarão para uma entrada de dados do ACC diferente quando o sistema os conectar a um MID Server diferente para fornecer proteção contra failover. A função JavaScript publicada mais recentemente é fornecida para todas as entradas de dados do ACC existentes e futuras e substitui a anterior. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 22.0.12 - dezembro de 2021 e posterior, disponível na ServiceNow Store.

    Procedimento

    1. Configure entradas de dados adicionais do ACC manualmente usando o fluxo de configuração de entrada de dados Análise de logs de integridade.
      Para obter mais informações, consulte Configurar entradas de dados do ACC manualmente.
    2. Identifique e resolva problemas de streaming de log para garantir que suas entradas de dados estejam transmitindo dados corretamente.
      Para obter mais informações, consulte Garantir que a entrada de dados seja de fluxo de dados.
    3. Determine como Análise de logs de integridade lida com dados de log brutos que estão sendo transmitidos para sua instância.
      Por padrão, cada linha de log de entrada é mapeada automaticamente para o marcador correto. Se as propriedades não forem descobertas automaticamente, mapeie as origens de entrada de dados manualmente definindo uma função JavaScript. Para obter mais informações, consulte Mapear os dados brutos.
    4. Opcional: Modifique os dados de log brutos e elimine ou separe as mensagens de log antes que elas sejam processadas.
      Defina uma função JavaScript que modifica os dados de log brutos antes que Análise de logs de integridade os mapeie e estruture. Para obter mais informações, consulte Editar seus dados de log brutos antes de processar.
    5. Opcional: Refine a estrutura do tipo de origem para garantir que Análise de logs de integridade extraia e classifique todas as propriedades corretamente.
      Para obter mais informações, consulte Refinar a estrutura do tipo de origem.