Configurer les intégrations des API REST

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Configurez uneintégration n pour diffuser les données du journal vers votre ServiceNow instance au format JSON pour traitement par Analyse de l'intégrité des journaux.

    Avant de commencer

    • Assurez-vous que l’application Analyse de l'intégrité des journaux est installée et mise en service sur votre instance. Pour plus d'informations, consultez Installation Analyse de l'intégrité des journaux (HLA).
    • Assurez-vous qu’une instance de service est disponible.
    • Assurez-vous que le moteur d’IA Analyse de l'intégrité des journaux est opérationnel.
    • Assurez-vous qu’un Serveur MID est installé et configuré avec l’aptitude d’ingestion de journal activée.

      Configuration du Serveur MID avec l’aptitude d’ingestion de journaux activée.

      Important :
      Analyse de l'intégrité des journaux ne prend pas en charge IPv6. Pour utiliser l'application, configurez le Serveur MID sur IPv4.
    • Assurez-vous qu’un serveur Web MID est configuré pour le Serveur MID.

      Pour plus d'informations, consultez Configurer l'extension Serveur Web MID.

      Sur le formulaire Mid Web Server Context, dans le champ Exécuter sur, sélectionnez MID Server spécifique et non l'option de grappe. Dans le champ Serveur MID , sélectionnez l’entité spécifique Serveur MID vers laquelle les données de journal sont transmises.

    • Si l'adresse IP du Serveur MID est exposée par la traduction d'adresse réseau (NAT), un équilibreur de charge ou un appareil similaire, elle doit avoir une adresse IP publique. Dans les propriétés Serveur MID, ajoutez une propriété nommée mid.public_ip avec l'adresse IP publique comme valeur. Pour plus d'informations, voir Créer une propriété de MID Server.

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans le volet de gauche, sélectionnez l’icône Zone de lancement de l’intégration (icône Zone de lancement de l’intégration).
    3. Dans l’onglet Parcourir les intégrations , entrez REST dans le champ de recherche.
    4. Sélectionnez la vignette d’intégration de l’API REST.
      Remarque :
      Si vous avez démarré le processus d’intégration sans remplir toutes les conditions préalables énumérées dans la section Avant de commencer, un message s’affiche. Vous avez la possibilité d’annuler l’intégration et de remplir les exigences manquantes, ou de continuer en mode brouillon et de les remplir ultérieurement. Notez que vous ne pouvez activer une intégration configurée que lorsque toutes les conditions préalables sont remplies. Les intégrations enregistrées qui n’ont pas été activées sont disponibles dans l’onglet Intégrations installées sur le Lanceur d'intégrations, sous En attente de votre action.
    5. Sélectionnez Fournir des détails.
    6. Renseignez les champs du formulaire, puis sélectionnez Suivant.
      Pour obtenir une description des champs, consultez la rubrique Champs de configuration de l’intégration de l’API REST.
      Lorsque vous sélectionnez Suivant, votre configuration est enregistrée et l’onglet Instructions de configuration s’affiche .
    7. Suivez les instructions affichées à l’écran pour installer l’intégration dans votre outil de surveillance.
      1. Copiez l’URL fournie.

        L’URL a le format http://(MID_SERVER_IP):(MID_WEB_SERVER_PORT)/ap1/mid/hla/raw, où /aps/mid/hla/raw est le point de terminaison.

      2. Collez l’URL dans la configuration de votre console tierce, où vous êtes invité à saisir l’URL des journaux de diffusion dans le Serveur MID.
      Remarque :
      La méthode d’authentification utilisée pour transmettre les journaux par push sur l’URL fournie doit être identique à celle définie sur le serveur Web MID sélectionné.
    8. Sélectionnez Activer pour activer l’intégration.
      L’intégration est activée. Son onglet Vue d’ensemble s’affiche.

    Résultats

    Les données L og commencent à être diffusées vers votre ServiceNow instance. La vignette de l’intégration est disponible dans l’onglet Intégrations installées sur le Lanceur d'intégrations.

    Les utilisateurs disposant du rôle evt_mgmt_user peuvent utiliser Gestion des événements pour surveiller les journaux et afficher les alertes générées Analyse de l'intégrité des journaux à partir de ceux-ci.

    Que faire ensuite

    Examinez l’état de diffusion des données de journal et les sources de l’intégration dans l’onglet Vue d’ensemble. Exploitez les informations affichées pour affiner la façon dont HLA la lecture des données du journal en ajustant la configuration de votre intégration . Pour plus d'informations, consultez Examiner l’état de diffusion des données de journal et les sources d’uneintégration n.
    Remarque :
    Dans l’onglet Vue d’ensemble , vous pouvez accéder directement aux pages Mappage d’entrée de données, Structures de type de source et Sources de journal avec le contexte de cette intégration en sélectionnant l’icône du menu Affichage ( icône du menu Affichage.) et en choisissant l’option pertinente. Le menu vous permet également d’accéder directement à la visionneuse de journaux, qui affiche les journaux bruts que cette intégration ingère.