Configurar entradas de dados (TCP)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Configure uma entrada de dados para enviar mensagens de log brutas para sua instância ServiceNow diretamente por um soquete TCP/SSL.

    Antes de Iniciar

    Importante:
    Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server como IPv4.
    • Você deve ter um instalado e configurado MID Server com a capacidade de ingestão de log habilitada.

      Configuração do MID Server com o recurso de ingestão de log habilitado.

    • Se o endereço IP MID Server for exposto pela tradução de endereço de rede (NAT), um balanceador de carga ou um dispositivo semelhante, ele deverá ter um endereço IP público. Nas propriedades MID Server, adicione uma propriedade chamada mid.public_ip com o endereço IP público como o valor. Para obter mais informações, consulte Criar uma propriedade do MID Server.
    • Para obter informações sobre como enviar seus logs criptografados usando SSL TLS, consulte o artigo Fluxo de dados com Rsyslog e Filebeat usando SSL [KB0866319] na Base de conhecimento Now Support.
    Nota:
    Para obter informações sobre como transmitir dados do Logstash para sua instância, consulte o artigo Fluxo de dados do Logstash para sua instância HLA [KB0994735] na base de conhecimento Now Support.
    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Todos > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo.
    3. Escolha o tipo de entrada de dados de TCP.
      Nota:
      O tipo de entrada de dados selecionado complementa a entrada de dados passiva (ouvinte). Para obter mais informações, consulte Entradas de dados compatíveis para Análise de logs de integridade.
    4. No formulário, preencha os campos.
      Para obter uma descrição dos campos, consulte Campos de configuração de entrada de dados de TCP.
    5. Opcional: Selecione Avançado para definir campos de configuração adicionais.
      Para obter uma descrição dos campos, consulte Campos de configuração de entrada de dados de TCP. Para obter informações sobre como definir as configurações avançadas posteriormente, consulte Definir configurações avançadas para Rsyslog, Splunkou entradas de dados TCP.
    6. Selecione Salvar.
      Análise de logs de integridade adiciona o registro de entrada de dados à tabela Entradas de dados.
    7. Certifique-se de que a entrada de dados esteja configurada corretamente selecionando Testar conexão.

      Análise de logs de integridade tenta conectar o MID Server ao repositório de dados.

      • Se a conexão tiver sido estabelecida, o botão Testar conexão será desativado e o botão Publicar será habilitado.
      • Se a conexão falhar, o motivo da falha será exibido no campo Mensagem de erro. Resolva o problema, selecione Salvar se você modificou a configuração e selecione Testar conexão para testar a conexão novamente.
        Nota:
        Você só pode publicar a configuração de entrada de dados quando a conexão é criada com sucesso.
      Nota:
      Você pode reverter para a última configuração publicada selecionando Reverter mudanças. Esta opção está disponível somente quando você está modificando uma configuração que foi publicada anteriormente.
    8. Selecione Publicar para publicar a entrada de dados no MID Server.

    Resultado

    A entrada de dados começa a enviar mensagens de log brutas para sua instância diretamente por um soquete TCP/SSL.

    Nota:
    Se o Análise de logs de integridade mecanismo de IA estiver inativo e os dados pararem de ser transmitidos, uma notificação será exibida na parte superior da página de configuração de entrada de dados. Quando isso acontecer, entre em contato com o suporte do ServiceNow.

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja de dados de fluxo.