Configurar entradas de dados adicionais do ACC

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • As entradas de dados para mensagens de log de fluxo para sua instância ServiceNow usando Agent Client Collector são criadas automaticamente como parte da configuração Agent Client Collector. Configure entradas de dados adicionais do ACC manualmente, conforme necessário, usando o fluxo de configuração de entrada de dados Análise de logs de integridade.

    Antes de Iniciar

    • A aplicação Agent Client Collector Log Analytics depende das seguintes aplicações ServiceNow, disponíveis na ServiceNow Store:
      • Análise de logs de integridade, versão 22.0.12 - dezembro de 2021 e versões posteriores.
      • Agent Client Collector - Estrutura, versão 2.7.0 - dezembro de 2021 e versões posteriores.
    • Você deve ter um MID Serverinstalado e configurado.
    • O MID Server deve ser configurado para funcionar com o Agent Client Collector. Para obter mais informações, consulte Habilitar monitoramento Agent Client Collector no MID Server.
    Importante:
    Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server como IPv4.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    É importante configurar uma entrada de dados ACC para cada MID Server ao qual o Agent Client Collectors possa se conectar, mesmo se nenhum agente estiver conectado a ele. Um agente funciona com um MID Server de cada vez, mas é conectado a um MID Server diferente quando necessário para fornecer proteção de failover.

    Importante:
    Como parte da configuração de entrada de dados Análise de logs de integridade padrão, você pode definir funções JavaScript para mapear e pré-processar dados de log brutos. A função JavaScript deve ser idêntica para todas as entradas de dados do ACC, pois os agentes alternarão para uma entrada de dados do ACC diferente quando o sistema os conectar a um MID Server diferente para fornecer proteção de failover. A função JavaScript publicada mais recente é fornecida para todas as entradas de dados do ACC existentes e futuras e substitui a anterior. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 22.0.12 - dezembro de 2021 e posterior, disponível na ServiceNow Store.

    Procedimento

    1. Configure entradas de dados adicionais do ACC manualmente usando o fluxo de configuração de entrada de dados Análise de logs de integridade.
      Para obter mais informações, consulte Configurar entradas de dados do ACC manualmente.
    2. Identifique e resolva problemas de streaming de log para garantir que as entradas de dados estejam transmitindo dados corretamente.
      Para obter mais informações, consulte Certifique-se de que a entrada de dados seja de fluxo de dados.
    3. Determine como Análise de logs de integridade lida com dados de log brutos que estão sendo transmitidos para sua instância.
      Por padrão, cada linha de log de entrada é mapeada automaticamente para o marcador correto. Se as propriedades não forem descobertas automaticamente, mapeie as fontes de entrada de dados manualmente, definindo uma função JavaScript. Para obter mais informações, consulte Mapear os dados brutos.
    4. Opcional: Modifique os dados de log brutos e descarte ou divida as mensagens de log antes que elas sejam processadas.
      Defina uma função JavaScript que modifique seus dados de log brutos antes de Análise de logs de integridade mapeá-los e estruturá-los. Para obter mais informações, consulte Editar seus dados brutos de log antes do processamento.
    5. Opcional: Refine a estrutura do tipo de origem para garantir que Análise de logs de integridade extraia e classifique todas as propriedades corretamente.
      Para obter mais informações, consulte Refinar a estrutura do tipo de origem.