Notas de versão Análise de logs de integridade

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • Histórico de versões da aplicação Análise de logs de integridade na ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 35.0.26 - fevereiro de 2025
    • Novo:
      • Launchpad de integrações: o Launchpad de integrações oferece suporte a quatro integrações de log com uma IU nova e aprimorada: recuperador de logs do sistema, Elasticsearch, TCP e UDP.


      • A página Visão geral no Launchpad de integrações permite exibir e validar o status da integração.
      • Depurar e detectar rapidamente problemas de streaming se eles ocorrerem

      • Novas entradas de dados permitem a conexão de dados de log de Cribl, Datadog Vetor Agents e Edge Delta.


    • Alterado:
      • Melhorias na entrada de dados do recuperador de logs do sistema.


      • Novo modelo de dados para dados de métrica extraídos de logs, melhorando a escala analítica.


      • Verificações de integridade e visibilidade do sistema aprimoradas.


    • Fixo:
      • Registrar erros de desempenho de streaming.


      • Correções de segurança.


    Versão 34.0.37 - dezembro de 2024
    • Renomeie o rótulo dos campos de serviço de aplicações para Instância de serviço.
    • Otimize as dimensões Clotho quando a chave Mensagem não estiver atribuída, as propriedades forem reclassificadas e as origens de log forem excluídas.
    • Melhorias de desempenho para atualizar amostras de ação de IU na tela Estrutura do tipo de origem.
    • Melhorias de segurança para comunicação entre o mecanismo de IA e o banco de dados de série temporal.
    Versão 33.0.31 - dezembro de 2024
    Correções de erros.
    Versão 33.0.27 - agosto de 2024
    • Novo:
      • Capacidade de ver todas as propriedades extraídas de um tipo de origem e classificação/rótulos no mesmo fluxo.
      • Identifique métricas brutas problemáticas no tempo de execução e corrija-as antes que o Occultus falhe.
      • Suporte ao monitoramento do Syslog da instância da ServiceNow com HLA.
      • Capacidade de ver todos os padrões aprendidos de um tipo de origem.
      • Suporte à detecção de cabeçalho OTel nativo.
      • Colete métricas de uso para HLA.
      • Adicione o mapeamento de muitos para muitos no Glide entre tipos de origem e origens de log.
      • Notifique o usuário sobre configurações problemáticas na estrutura do tipo de origem.
      • Alinhe o HLA para oferecer suporte ao Elasticsearch 8.
    • Alterado: Notificações de alerta: plug-in Teams descontinuado substituído.
    Versão 32.0.6 - maio de 2024
    • Novo:
      • Nova entrada de dados para enviar logs da Observabilidade de nuvem da Service Now para a Análise de logs de integridade para análise. A entrada de dados é iniciada a partir da Observabilidade de nuvem e todas as configurações relevantes da Análise de logs de integridade necessárias para analisar os dados são criadas automaticamente. Isso permite implementações mais rápidas da Análise de logs de integridade para aplicações monitoradas pela Observabilidade de nuvem.
      • Suporte ao Elasticsearch 8 - atualizando dependências e oferecendo suporte a novos recursos para o Elasticsearch 8.
    • Alterado: melhorias nas verificações de integridade e na solidez do fluxo de dados.
    • Fixo:
      • Dependências de pacote e atualizações de segurança.
      • Vários defeitos corrigidos, incluindo o suporte ao novo Elasticsearch 8, a remoção da compatibilidade com versões anteriores de analisadores inteligentes e a correção de KBs padrão.
    Versão 30.1.2 - março de 2024
    Correção de Slowlog para oferecer suporte ao upgrade para o Elastic Search 8.
    Versão 27.2.5 - março de 2024
    Correção de Slowlog para oferecer suporte ao upgrade para o Elastic Search 8.
    Versão 30.0.4 - fevereiro de 2024
    • Melhorias na análise do carimbo de data/hora
    • Correções de erros
    Versão 29.0.11 - novembro de 2023
    • A versão contém:
      • Uma maneira escalonável e mais estável de transmitir logs com a Análise de logs de integridade do ITOM usando a nova infraestrutura da ServiceNow, aproveitando a tecnologia de enfileiramento baseada em Kafka, bem como serviços escalonáveis adicionais que fazem parte dos Serviços em nuvem do ITOM, para permitir a autenticação e a gestão de ingestão.
      • Escalabilidade para o mecanismo principal interno e o banco de dados usados pela Análise de logs de integridade do ITOM para permitir o processamento, a análise, a detecção de anomalias e o armazenamento de logs em escala.
      • Suporte para até 240 mil logs por segundo, sob suposições de teste de logs de tamanho médio de 300 bytes.
      • Observação: os testes foram feitos em condições de laboratório e os resultados podem mudar com base em um caso de uso específico e na natureza específica dos logs, número de MIDs, recursos de HW e de rede e o tamanho da instância da ServiceNow.
      • Suporte para analisadores avançados de tipo de origem para permitir scripts para vários JSONs.
    Versão 27.1.12 - agosto de 2023
    Correções de erros.
    Versão 27.0.7 - junho de 2023
    • Novo:
      • Suporte ao fornecimento de feedback de ML para interromper a geração de alertas sem importância para vários componentes do serviço de aplicações
      • Notificação do usuário exibida quando o mecanismo de IA está inativo
      • A verificação de integridade notifica o administrador quando nenhum alerta de HLA foi gerado por um período de tempo configurável
    Versão 27.0.6 - maio de 2023
    • Novo:
      • Suporte ao fornecimento de feedback de ML para interromper a geração de alertas insignificantes para vários componentes
      • Notificação do usuário apresentada quando o mecanismo de IA está inativo
      • Verificação de integridade que notifica os administradores sempre que nenhum alerta de HLA for gerado por um determinado período (configurável)
    • Corrigido: correções de erros
    Versão 26.0.17 - fevereiro de 2023
    • Novo:
      • Cluster do MID Server: a Análise de logs de integridade agora oferece suporte ao cluster de MID Servers para todas as entradas de dados de log de extração. O uso do MID Cluster para proteção contra failover tem uma ordem configurada usada para determinar qual MID Server usar em seguida se ocorrer uma falha.
      • Tabela de resultados de teste: uma tabela foi adicionada ao formulário Mapeamento de entrada de dados. A tabela apresenta o resultado do mapeamento entre amostras de log para origens de log e tipos de origem. A tabela é atualizada depois que as amostras de logs são atualizadas e você clica no botão de teste.
    • Alterado: melhorias no formulário de mapeamento de entrada de dados, o número máximo de amostras de log aumentou para 5000 e a capacidade de resposta foi aprimorada.
    • Corrigido: várias correções de erros
    Versão 25.0.17 - novembro de 2022
    • Novo:
      • Migração de configuração do HLA: permite que você exporte entradas de dados e configuração de tipos de origem como um conjunto de atualizações, importe o conjunto de atualizações para a instância de destino e inicie o streaming de logs usando a configuração importada.
      • Modo de teste: um modo designado para equilibrar o mapeamento de entrada de dados. Quando o modo de teste está ativado, os logs transmitidos não passam pelo fluxo de processamento de log padrão, mas são armazenados em um componente temporário no Elasticsearch, que é excluído quando o modo de teste é definido como desativado.
      • Testar conexão de entrada de dados: garante que a entrada de dados esteja configurada corretamente. Quando você seleciona Testar conexão, a Análise de logs de integridade tenta conectar o MID Server ao repositório de dados.
      • Painel operacional pronto para uso: um painel predefinido com as visualizações de dados de log mais comuns​ para ajudá-lo a monitorar seus dados de log. Usando este painel, você pode exibir o comportamento do log nas últimas 24 horas e entender melhor a integridade dos serviços de aplicações.
      • Pacotes de conteúdo: a capacidade de configurar o streaming de dados para sistemas Linux com um simples clique usando os novos pacotes de conteúdo. Este processo aciona automaticamente diferentes funções que reduzem o tempo de integração da aplicação Análise de logs de integridade implementando pacotes de conteúdo. Os pacotes contêm tipos de origem padrão e modelos de script de mapeamento que economizam o tempo necessário para criá-los do zero.
    • Alterado:
      • Melhorias no formulário de mapeamento de entrada de dados que mostram as origens de log a serem criadas pelo script de mapeamento atual. Adicionada a capacidade de aumentar o número de amostras de log para 500.
      • A capacidade de excluir origens de log junto com seus índices associados no Elasticsearch.
    • Corrigido: problemas de logs adjacentes.
    Versão 24.0.9 - outubro de 2022
    • Novo:
      • A partir desta versão, você pode criar visualizações e painéis personalizados no Espaço de análise da plataforma. As visualizações permitem que você entenda e monitore melhor os dados de log, especialmente quando eles estão agrupados em um painel. Criados com base nos campos que a Análise de logs de integridade extrai de seus logs, os painéis podem ser facilmente criados para representar qualquer aspecto dos dados, em vez de um detalhamento de campos específicos (por exemplo, códigos de status HTTP), a distribuição geográfica de seus dados ou tendências ao longo do tempo de campos específicos, como tentativas de login com falha.
      • Configure o canal do Slack ou do Teams para notificação de alerta do HLA para receber alertas diretamente nos canais de notificação. Você pode personalizar as notificações de acordo com as necessidades do seu negócio.
      • Atualize para fornecer feedback ao mecanismo do sistema. A opção Gerar feedback permite que você informe ao sistema quando deseja que o mecanismo seja menos sensível a uma anomalia específica.
    • Alterado: os logs de alertas adjacentes são mostrados de acordo com as configurações de retenção.
    • Corrigido: relatórios de PA para correções de cálculo do painel de HLA.
    Versão 24.0.6 - agosto de 2022
    • Novo:
      • A partir desta versão, você pode criar visualizações e painéis personalizados no Espaço de análise da plataforma. As visualizações permitem que você entenda e monitore melhor os dados de log, especialmente quando eles estão agrupados em um painel. Criados com base nos campos que a Análise de logs de integridade extrai de seus logs, os painéis podem ser facilmente criados para representar qualquer aspecto dos dados, em vez de um detalhamento de campos específicos (por exemplo, códigos de status HTTP), a distribuição geográfica de seus dados ou tendências ao longo do tempo de campos específicos, como tentativas de login com falha.
      • Configure o canal do Slack ou do Teams para a notificação de alerta do HLA para receber alertas diretamente em seus canais de notificação. Você pode personalizar as notificações de acordo com as necessidades do seu negócio.
      • Atualize para fornecer feedback ao mecanismo do sistema. O feedback de aumento permite que você informe ao sistema quando deseja que o mecanismo seja menos sensível a uma anomalia específica.
    • Alterado: os logs de alertas adjacentes são mostrados de acordo com as configurações de retenção.
    • Correções de erros: correções e mudanças para aumentar a eficiência e melhorar a experiência do produto. Essas mudanças não estão visíveis para o usuário.
    • Correções de segurança.
    • Correções de IU.
    Versão 23.0.20 - junho de 2022
    • Novo: testar conectividade com entradas de dados
    • Alterado: notificações de integridade do sistema
    • Corrigido: correções de erros
    Versão 21.0.1 - setembro de 2021
    • Novo:
      • Novas entradas de dados:
        • Amazon CloudWatch
        • Amazon S3
        • Microsoft Azure Log Analytics
        • Microsoft Azure Event Hubs
        • Apache Kafka
        • REST API, para transmitir seus dados de log para a instância da ServiceNow no formato JSON
      • Painel de filtro do visualizador de logs
      • Suporte ao Separação de domínios
    • Corrigido: correções de IU
    Versão 20.0.11 - julho de 2021
    • Novo: funcionalidade de usabilidade do visualizador de logs Painel de filtro para propriedades extraídas Exibição personalizada no visualizador de logs Novos modelos para as telas de pré-processador, mapeamento e tipo de origem Mudanças de entrada de dados do Splunk
    • Alterado: definir um alerta sem dependências
    • Corrigido: Correções de erros Correções de usabilidade
    Versão 19.1.7 - junho de 2021
    Problemas de estabilidade corrigidos
    Versão 19.1.5 - maio de 2021
    Corrigido: pequenas correções de IU
    Versão 19.1.4 - março de 2021
    • Novo:
      • Beneficie-se da capacidade de prever problemas de TI detectando anomalias em seus dados de log
      • Receba alertas sobre um problema emergente antes que ele afete os usuários
      • Reduza o tempo médio de reparo (MTTR) aprendendo a verdadeira causa raiz de um problema em tempo real
      • Receba orientações instantâneas baseadas em dados sobre como corrigir um problema