Log de serviço de exportação (LES)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Log de serviço de exportação (LES) permite exportar perfeitamente o sistema da instância e os logs da aplicação para as ferramentas de análise de segurança corporativa. O serviço oferece integração altamente escalonável e praticamente em tempo real com suas ferramentas de análise de fácil manutenção e configuração.

    A ferramenta de integração permite que você aproveite suas soluções de análise para executar o seguinte:
    • Detectar ameaças à segurança ServiceNow e analisar incidentes de segurança
    • Solucionar problemas e otimizar o desempenho do app ServiceNow
    • Monitorar e otimizar a experiência do usuário ServiceNow

    O LES utiliza um recurso da Now Platform chamado Serviço de envio de mensagens Hermes, que é um serviço de enfileiramento e transmissão de dados multilocatário e de vários clusters que se baseia no Apache Kafka, que permite que sua instância produza e consuma grandes volumes de eventos do Kafka. Apache Kafka é uma plataforma de streaming de dados de código aberto que oferece um ponto único de integração para a troca de dados entre sistemas de negócios da sua organização.

    O LES encaminha uma cópia dos eventos de log para Serviço de envio de mensagens Hermes à medida que eles são gerados.

    O Serviço de envio de mensagens Hermes é um serviço multilocatário, com vários clusters, de transporte de dados e de enfileiramento criado no Apache Kafka que permite que sua instância produza e consuma grandes volumes de eventos do Kafka. O Serviço de envio de mensagens Hermes é um Recurso da Now Platform disponível como parte de Stream Connect, Log de serviço de exportação (LES) e Replicação de dados da instância (HLA).

    Os sistemas de análise de log externo, na nuvem ou no local, podem usar e consumir os eventos de log do Serviço de envio de mensagens Hermes. O LES fornece três opções de conectividade para consumir os logs:
    • MID Server dedicado: um MID Server dedicado é instalado no local ou na nuvem e se conecta automaticamente a Serviço de envio de mensagens Hermes, extraindo eventos de log continuamente e enviando-os para registrar ferramentas de análise por meio de uma conexão REST.
    • Aproveite o conector Kafka da sua solução de análise de log (por exemplo, Splunk): um conector Kafka do produto de análise de log de sua escolha está instalado no local ou na nuvem e conecta-se automaticamente a Serviço de envio de mensagens Hermes, extraindo eventos de log continuamente e enviando-os por push para ferramentas de análise de log.
    • Diretamente do seu sistema Kafka: o sistema Kafka se conecta diretamente a Serviço de envio de mensagens Hermes e usa seus comandos de protocolo Kafka nativos e conectividade para extrair eventos de logs dele.

    Para configurar e gerenciar o LES, é necessário instalá-lo de ServiceNow Store. A aplicação LES fornece Configurações assistidas para ajudar você a instalar o serviço, páginas para configurar o serviço (origens de log, consumidores e destinos) e relatórios para entender a criação e o consumo de logs.

    Nota:
    Você também pode criar uma nova configuração de fonte. Para obter mais informações, consulte Criar uma configuração de fonte de log.