Configurar entradas de dados Cribl

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Configure uma entrada de dados Cribl dedicada para permitir que Análise de logs de integridade processe mensagens de log de Cribl transmitidas para sua instância ServiceNow.

    Antes de Iniciar

    • Certifique-se de que um MID Server esteja instalado e configurado com a capacidade de ingestão de log habilitada.

      Configuração do MID Server com capacidade de ingestão de log habilitada.

      Importante:
      Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server para IPv4.
    • Se o endereço IP MID Server for exposto pela tradução de endereço de rede (NAT), um balanceador de carga ou um dispositivo semelhante, ele deverá ter um endereço IP público. Nas propriedades MID Server, adicione uma propriedade chamada mid.public_ip com o endereço IP público como o valor. Para obter mais informações, consulte Criar uma propriedade do MID Server.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se sua organização usa Cribl para filtrar e rotear grandes volumes de dados de log de várias origens, o formato de log Análise de logs de integridade recebido é diferente de outros tipos. A entrada de dados Cribl permite que HLA detecte e separe cabeçalhos de transporte de mensagens de log internas neste formato, encaminhando somente a mensagem interna para a estrutura do tipo de origem para processamento.

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo.
    3. Escolha a entrada de dados Cribl.
    4. Na guia Introdução, preencha os campos de formulário e selecione Avançar.
      Para obter uma descrição dos campos, consulte Campos de configuração de entrada de dados cribl.
    5. Na guia Configuração, preencha os campos de formulário e selecione Avançar.
      Para obter uma descrição dos campos, consulte Campos de configuração de entrada de dados cribl.
    6. Na guia Processo, selecione a rota necessária e selecione Avançar.
      Para obter mais informações, consulte Campos de configuração de entrada de dados cribl.
      Nota:
      Para solucionar problemas relacionados a esta etapa, consulte a entrada Cribl - Configuração de dados de Cribl | Artigo Solução de problemas de configuração e ingestão de dados [KB0558611] na Base de conhecimento do Now Support.
      A guia Concluir é aberta.
    7. Na instância Cribl, verifique se a configuração da entrada de dados está correta.
      Você pode usar os comandos Cribl exibidos na guia Concluir conforme necessário.
    8. Quando a configuração estiver correta, retorne à guia Concluir da configuração de entrada de dados e selecione Publicar para publicar a entrada de dados.

    Resultado

    O processo de configuração de entrada de dados está concluído. A entrada de dados começa a transmitir dados de log para sua instância ServiceNow.

    Para solucionar problemas relacionados à ingestão de dados de log do Cribl, consulte Cribl - Configuração da entrada de dados do Cribl | Artigo Solução de problemas de configuração e ingestão de dados [KB0558611] na Base de conhecimento do Now Support.

    Nota:
    Se o Análise de logs de integridade mecanismo de IA estiver inativo e o fluxo de dados tiver sido interrompido, uma notificação será exibida na parte superior da página de configuração de entrada de dados. Quando isso acontecer, entre em contato com o suporte ServiceNow.

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja de fluxo de dados.