Explorando Análise de logs de integridade
ServiceNow Análise de logs de integridade Prevê problemas DE TI antes que eles afetem seus usuários coletando, analisando e correlacionando dados de log gerados por máquina em tempo real. Ele descobre anomalias e alerta você sobre possíveis problemas.
Visão geral Análise de logs de integridade
Análise de logs de integridade normalmente recebe e processa dados de log e envia eventos para ServiceNow Gestão de eventos. A aplicação descobre anomalias conforme elas acontecem e ajuda a identificar a causa raiz de um problema, permitindo que você faça a triagem de logs relacionados e analise os dados brutos.
Análise de logs de integridade pode lidar com qualquer tipo de dados de log textuais gerados por máquina. Ele pode processar logs de aplicações, infraestrutura e rede, bem como outros tipos de dados de log textual. Embora um CMDB (Configuration Management Database, banco de dados de gestão de configuração) possa ser útil para gerar eventos e alertas de alta qualidade, ele não é necessário.
Nota:
- Análise de logs de integridade Compatível somente com logs UTF-8. Ele não oferece suporte a logs binários.
- Se você estiver enviando logs em um idioma diferente do inglês, pode ser necessária configuração adicional.
Análise de logs de integridade usuários
| Usuário | Descrição | Função |
|---|---|---|
| Administrador | Configura a aplicação Análise de log de integridade para torná-la pronta para uso pelos operadores. Executa tarefas de administração para manter o sistema funcionando com eficiência. |
evt_mgmt_admin, administrador |
| Operador | Analisa os alertas do Log Analytics e toma medidas para ajudar a resolver o problema subjacente. | evt_mgmt_operator |
Fluxo de trabalho do Análise de logs de integridade
Análise de logs de integridade coleta e processa dados de log automaticamente. Ele estrutura os dados logicamente para que os operadores analisem e gera alertas e sugestões significativos que são exibidos em Gestão de eventos.
O diagrama mostra o. Análise de logs de integridade fluxo de trabalho desde a coleta de dados até o envio de um evento ou alerta para Gestão de eventos.
- Ingestivo
- Esta camada conecta seu ambiente ao Análise de logs de integridade. Você pode transmitir seus logs diretamente de servidores e endpoints ou de repositórios de logs. A configuração assistida opcional ajuda a criar conectores de entrada de dados para as seguintes fontes de dados comuns:
- Estruturação
- Esta camada lida com a estruturação de dados de log e o mapeamento automático deles para silos lógicos, chamados de componentes. A estruturação de dados pode ser feita de forma automática ou manual.
- Enriquecimento
- Esta camada lida com a identificação das partes variáveis de uma mensagem de log.
-
Figura 2. Fluxo de trabalho da Análise de log de integridade - Aprimoramento - Análise
- Nesta camada, cada linha de log é indexada. Análise de logs de integridade extrai propriedades da mensagem de log interna que contribuem para modelos de comportamento que o sistema aprende a esperar. O comportamento anômalo parte desse comportamento esperado. Você pode pesquisar um evento e suas propriedades mais significativas para triagem manual.
- Aprendizado de máquina (ML) e Inteligência artificial (IA)
- Análise de logs de integridade usa algoritmos avançados de aprendizado de máquina não supervisionados para descobrir padrões em logs e aprender seu comportamento de dados exclusivo. Em seguida, ele define limites dinâmicos com base na assinatura de dados em tempo real para detectar problemas quando eles ocorrem pela primeira vez. Quando o sistema detecta um desvio do padrão típico, ele envia um evento para Gestão de eventos.
- Alerta em Gestão de eventos
- Análise de logs de integridade envia eventos para Gestão de eventos. Em Gestão de eventos, Análise de logs de integridade os alertas aparecem em Todos os alertas lista. Esta lista permite que os operadores vejam alertas do evento e do Análise de logs de integridade tipo de alerta em um único local.
Benefícios do Análise de logs de integridade
| Benefício | Recurso | Usuário |
|---|---|---|
| Simplifique a configuração de entrada de dados usando a configuração assistida. | Configuração assistida | Administrador |
| Configure integrações do conector de dados de log de forma rápida e conveniente no Integrations Launchpad. | Integrações do conector de dados em log | Administrador |
| Reduza o tempo de integração instalando pacotes de conteúdo. | Pacotes de conteúdo | Administrador |
| Economize tempo e reduza erros migrando configurações de entrada de dados entre instâncias. | Migração de entrada de dados | Administrador |
| Identifique a causa raiz de um alerta analisando os logs que envolvem a anomalia. | Logs ao redor | Operador |
| Visualize dados de log anômalos no Visualizador de logs. | Visualizador de logs | Operador |
| Detecte relacionamentos em dados de log. | Correlacionadores de log | Operador |
| Atribua maior ou menor significância aos alertas. | Silenciar métricas de alerta | Operador |
| Crie filtros de log para reduzir o ruído. | Filtros de alerta de log | Operador |
| Influencie como Análise de logs de integridade encontra anomalias gerenciando as palavras-chave que procura nos dados de log. | Palavras-chave lexical | Operador |
| Crie alertas para métricas especificadas adicionando, alterando ou excluindo regras. | Regras de alerta personalizadas | Operador |