Configurer une ServiceNow intégration de récupérateur de journaux système

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurez uneintégration n pour diffuser les données du journal depuis la ServiceNow table Journal système vers le moteur d’IAAnalyse de l'intégrité des journaux.

    Avant de commencer

    Remarque :
    Cette intégration ne s’exécute pas sur un Serveur MID. Une seule intégration de récupérateur de journaux système ou une seule ServiceNow entrée de données peut exister dans le système.
    • Assurez-vous que l’application Analyse de l'intégrité des journaux est installée et mise en service sur votre instance. Pour plus d'informations, consultez Installation Analyse de l'intégrité des journaux (HLA).
    • Assurez-vous qu’une instance de service est disponible.
    • Assurez-vous que le moteur d’IA Analyse de l'intégrité des journaux est opérationnel.

    Pour les versions antérieures Yokohamaà , activez cette intégration en suivant les instructions de l’article Comment activer l’entrée de données Syslog Glide HLA pour les versions Glide antérieures à Yokohama [KB1651324] de la Now Support base de connaissances.

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans le volet de gauche, sélectionnez l’icône Zone de lancement de l’intégration (icône Zone de lancement de l’intégration).
    3. Dans l’onglet Parcourir les intégrations , entrez ServiceNow Journaux système dans le champ de recherche.
      La ServiceNow vignette d’intégration des journaux système s’affiche.
    4. Sélectionnez la vignette d’intégration des ServiceNow journaux système.
      Remarque :
      Si vous avez démarré le processus d’intégration sans remplir toutes les conditions préalables énumérées dans la section Avant de commencer, un message s’affiche. Vous avez la possibilité d’annuler l’intégration et de remplir les exigences manquantes, ou de continuer en mode brouillon et de les remplir ultérieurement. Notez que vous ne pouvez activer une intégration configurée que lorsque toutes les conditions préalables sont remplies. Les intégrations enregistrées qui n’ont pas été activées sont disponibles dans l’onglet Intégrations installées sur le Lanceur d'intégrations, sous En attente de votre action.
    5. Sélectionnez l’onglet Fournir des détails .
      Cet onglet vous demande de fournir des détails essentiels pour la nouvelle intégration, notamment son nom et l’instance de service à laquelle les données seront liées.
    6. Renseignez les champs du formulaire.
      Pour obtenir une description des champs, consultez la rubrique ServiceNow Champs de configuration d’intégration du récupérateur de journaux système.
    7. Sélectionnez Suivant.
      L’onglet Définir la méthode de récupération de données s’affiche.
    8. Facultatif : Créez les conditions de filtrage des données de journal de la table Journal système avant leur diffusion vers le moteur d’IA HLA .
    9. Sélectionnez Enregistrer pour enregistrer la configuration.
    10. Sélectionnez Activer pour activer l’intégration.
      L’intégration est activée. Son onglet Vue d’ensemble s’affiche.

    Résultats

    Les données L og commencent à être diffusées depuis la ServiceNow table Journal système vers le moteur d’IAAnalyse de l'intégrité des journaux, en fonction des filtres configurés.

    Les utilisateurs disposant du rôle evt_mgmt_user peuvent utiliser Gestion des événements pour surveiller les journaux et afficher les alertes générées Analyse de l'intégrité des journaux à partir de ceux-ci.

    Que faire ensuite

    Passez en revue l’état de diffusion des journaux de l’intégration dans l’onglet Vue d’ensemble . Pour plus d'informations, consultez Examiner l’état de diffusion des données de journal et les sources d’uneintégration n.
    Remarque :
    Étant donné que l’intégration ServiceNow des journaux système ne s’exécute pas sur un Serveur MID, l’état Serveur MID de diffusion et la table des sources de diffusion des journaux ne s’affichent pas pour cette intégration.

    Dans l’onglet Vue d’ensemble , vous pouvez accéder directement aux pages Mappage d’entrée de données, Structures de type de source et Sources de journal avec le contexte de cette intégration en sélectionnant l’icône du menu Affichage ( icône du menu Affichage.) et en choisissant l’option pertinente. Le menu vous permet également d’accéder directement à la visionneuse de journaux, qui affiche les journaux bruts que cette intégration ingère.