Entradas de dados compatíveis para Análise de logs de integridade
Análise de logs de integridade permite que você conecte sua instância ServiceNow a vários tipos de entrada de dados.
- As entradas de dados passivas (ouvintes) aguardam que os dados de log sejam enviados para elas. Essas entradas de dados exigem que uma porta de rede esteja aberta no MID Server:
Rsyslog, Beats, Splunk, TCP, UDP, MID Server, GCP PubSube REST API.
A entrada de dados Agent Client Collector é compatível com o uso com a aplicação Agent Client Collector Análise de logs, disponível na ServiceNow Store.
- As entradas de dados ativas (extratores) são conectores que extraem dados de repositórios de dados:
Elasticsearch, Amazon CloudWatch, Amazon S3, Microsoft Azure Log Analytics, Event Hubs do Microsoft Azure, e Apache Kafka.
Para todas as entradas de dados ativas, Análise de logs de integridade oferece suporte a clusters MID Server para proteção de failover. A entrada de dados ativa é executada em um único MID Server no cluster. Se esse MID Server falhar, o sistema moverá suas tarefas para o próximo MID Server disponível no cluster em uma ordem configurada.
A entrada de dados Elasticsearch busca dados de um repositório de dados ou banco de dados usando credenciais. Se os dados estiverem em Elasticsearch, Análise de logs de integridade deverá ter o seguinte:- Permissões para consulta Elasticsearch Um dos seguintes tipos de credenciais:
- Autenticação básica (usuário e senha)
- AWS, para Elasticsearch em Amazon AWS Cloud
- Conectividade de rede com o cluster Elasticsearch relevante
Nota:Análise de logs de integridade deve ser apontado para o índice correto para iniciar a extração dos dados. - Permissões para consulta Elasticsearch