Entrées de données prises en charge pour Analyse de l'intégrité des journaux

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Analyse de l'intégrité des journaux (HLA) vous permet de connecter votre ServiceNow instance à plusieurs types d’entrées de données.

    HLA prend en charge les types d’entrée de données suivants :
    • Entrées de données passives (écouteurs), qui attendent que les données du journal leur soient poussées. Ces entrées de données nécessitent qu’un port réseau soit ouvert sur le Serveur MID:

      Rsyslog, Beats, Splunk, TCP,UDP, Serveur MID, GCP PubSub et l’API REST.

      L'entrée de données Agent Client Collector est prise en charge pour une utilisation avec l'application Agent Client Collector Log Analytics, disponible dans le ServiceNow Store.

    • Les entrées de données actives (extracteurs), qui sont des connecteurs qui extraient des données des référentiels de données :

      Elasticsearch, sondage Splunk, Amazon CloudWatch, Amazon S3, Microsoft Azure Log Analytics, Microsoft Azure Event Hubs, et Apache Kafka.

      Pour toutes les entrées de données actives, Analyse de l'intégrité des journaux prend en charge Serveur MID les clusters pour la protection du basculement. L’entrée de données active s’exécute sur une seule Serveur MID entrée dans la grappe. Serveur MID En cas d’échec, le système déplace ses tâches vers la prochaine tâche disponible Serveur MID dans la grappe, dans un ordre configuré.

      L’entrée Elasticsearch de données extrait les données d’un référentiel de données ou d’une base de données à l’aide d’informations d’identification. Si vos données sont dans Elasticsearch, Analyse de l'intégrité des journaux doit inclure les éléments suivants :
      • Autorisations à interroger Elasticsearch
        L'un des types d'informations d'identification suivants :
        • Authentification de base (nom d'utilisateur et mot de passe)
        • AWS, pour Elasticsearch sur Amazon AWS Cloud
      • Connectivité réseau à la grappe Elasticsearch pertinente
      Remarque :
      Analyse de l'intégrité des journaux doit pointer vers le bon index pour commencer à extraire les données.

    Entrées de données natives ServiceNow

    Journaux de diffusion de Cloud Observability à Analyse de l'intégrité des journaux

    Analyse de l'intégrité des journaux peut traiter les données de journal qu’il ingère à partir de l’application ServiceNow® Cloud Observability , anciennement Lightstep. HLA configure automatiquement la configuration nécessaire pour activer la diffusion des journaux à partir de Cloud Observability dans le cadre de son intégration native. La configuration de la connexion à Cloud Observability HLA doit être effectuée dans l’application Cloud Observability . Dans HLA, vous traitez les enregistrements de journal de Cloud Observability la même manière que tout autre enregistrement de mappage d’entrée de données et de structure de type source, comme expliqué dans Mappage et mappage automatiques des données de journal et Ajustement de la structure du type de source. Pour plus d’informations sur Cloud Observability, consultez la documentation d’exploration d’Observabilité du cloud.