Componentes instalados com Análise de logs de integridade.
Ativar os plug-ins Análise de logs de integridade, Análise de logs de integridade Viewer e Análise de logs de integridade Core adiciona vários componentes.
Nota:
A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Plug-ins
| Plug-in | Descrição |
|---|---|
| Análise de logs de integridade | Análise de logs de integridade é uma solução de análise de log com tecnologia de IA capaz de impedir incidentes de TI antes que os usuários sejam afetados. Ele identifica automaticamente seu ambiente e registros, prevê incidentes de TI, gera alertas e fornece sugestões de especialistas para corrigir problemas. Análise de logs de integridade é um app ServiceNow Store. Depois de instalado, o módulo fica disponível, mas você pode optar por não interagir com ele. Dependência:
|
| Análise de logs de integridade Visualizador | Os operadoresGestão de eventos usam o plug-in Análise de logs de integridade Viewer para pesquisar logs por carimbo de data/hora ou intervalo de tempo. O visualizador [Análise de logs de integridade permite que os operadores Gestão de eventos pesquisem um texto de log específico e visualizem a frequência de ocorrências em um período específico. Dependência: o ServiceNow® Gestão de eventos aplicação. |
| Análise de logs de integridade Núcleo | Este plug-in contém componentes essenciais para Análise de logs de integridade, como o Mecanismo de IA e Elasticsearch. Análise de logs de integridade Core é um app ServiceNow Store. Depois de instalado, o módulo fica disponível, mas você pode optar por não interagir com ele. Dependência: o ServiceNow® Gestão de eventos aplicação. |
Funções
Análise de logs de integridade usa as funções a seguir.
| Título da função [nome] | Descrição |
|---|---|
| Gestão de eventos Administrador [evt_mgmt_admin] | Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Análise de logs de integridade. |
| Gestão de eventos Operador [evt_mgmt_operator] | Tem acesso de leitura a todos os recursos Gestão de eventos. Tem acesso de gravação a alertas para gerenciar o ciclo de vida do alerta. Tem a função itil para gerenciar incidentes criados a partir de alertas. Também pode ativar operações em alertas, como para confirmar, fechar e abrir um incidente e executar correção. |
Listas
Análise de logs de integridade adiciona as seguintes listas.
| Tabela [name] | Descrição |
|---|---|
| Filtragem avançada de alertas de log [sn_occ_advanced_alert_filtering] | Controla o processamento de métricas de alerta com opções de feedback. Habilita o fornecimento de feedback mais complexo para o mecanismo de IA. A partir da aplicação Análise de logs de integridade, versão 20.0.11 - julho de 2021, disponível na ServiceNow Store, essa representação não é mais exibida. |
| Filtro de alerta de log avançado [sn_occ_advanced_alert_filter] | Controla o processamento de métricas de alerta com opções de feedback. Habilita o fornecimento de feedback mais complexo para o mecanismo de IA. Nota:
Este recurso é compatível com a aplicação Análise de logs de integridade, Versão 20.0.11 - julho de 2021, disponível na ServiceNow Store. |
| Entradas de dados [sn_occ_base_data_input_config] | Habilita a configuração de conectores de entrada de dados para transmitir dados de log para a instância. |
| Mapeamento de entrada de dados [sn_occ_event_mapper] | Habilita o mapeamento de dados de log brutos que são transmitidos para a instância para determinar como Análise de logs de integridade os processa. |
| Pré-processador de entrada de dados [sn_occ_data_input_preprocess_screen] | Habilita a edição de dados de log brutos antes que o sistema os mapeie e estruture. |
| Definir alerta [sn_occ_custom_alert] | Habilita a criação de alertas personalizados com base em um conjunto predefinido de regras. |
| Valores excluídos [sn_occ_auto_service_normalizer] | Habilita a configuração de Análise de logs de integridade para interromper a extração de dados de log específicos que não sejam descritivos o suficiente ou contenham texto ou informações redundantes. |
| Valores extraídos [sn_occ_auto_service_mapper] | Habilita a configuração de Análise de logs de integridade para extrair um termo específico encontrado em um campo e mapeá-lo para um componente especificado. |
| Recursos [sn_occ_features] | Lista todos os recursos Análise de logs de integridade. Os recursos podem ser ativados e desativados. |
| Palavras-chave lexicais [sn_occ_lexical_keywords] | Mostra todas as palavras-chave lexicais padrão que Análise de logs de integridade procura nos dados de log. |
| Correlacionador de log [sn_occ_log_correlator] | Mostra todos os correlacionadores que determinam se devem correlacionar diferentes alertas ao mesmo grupo. Habilita a adição de correlacionadores a Análise de logs de integridade. |
| Origens do log [sn_occ_sources] | Fornece uma exibição de todas as fontes de entrada de dados quando os dados de log foram mapeados. Habilita o controle de propriedades e correlacionadores para essas origens. |
| Métricas silenciadas [sn_occ_metric_state] | Mostra todas as métricas de alertas silenciados junto com os componentes silenciados. Habilita a reativação das métricas de alertas silenciados. |
| Tipo de origem [sn_occ_source_type] | Contém os tipos de origem extraídos no processo de mapeamento. |
| Estrutura de tipo de origem [sn_occ_source_type_structure] | Habilita o ajuste fino da estrutura do tipo de origem. Fornece uma exibição de todos os tipos de origem quando os dados de log foram mapeados. Os tipos de origem definem como Análise de logs de integridade trata origens específicas e como analisa os logs. |
| Origens de fluxo [sn_occ_log_streaming_source_stats] | Habilita o monitoramento de todas as entidades que transmitem dados de log para a instância. |
| Integridade do sistema – Notificações [sn_occ_health_check] | Mostra todas as notificações de integridade do sistema juntas e permite a atualização de seu status. |
| Propriedades do sistema [sn_occ_system_settings] | Exibe as propriedades do sistema e permite a personalização de seus valores. |
| Formatos de carimbo de data/hora [sn_occ_timestamp_formats] | Exibe formatos de carimbo de data/hora predefinidos. Habilita a definição e a adição de formatos de carimbo de data/hora. |
| Fusos horários [sn_occ_time_zones] | Habilita a exclusão de registros em sn_occ_time_zones para usuários com a função evt_mgmt_admin. |
Forms
Análise de logs de integridade adiciona os seguintes formulários.
| Tabela [name] | Descrição |
|---|---|
| Beats Entrada de dados [sn_occ_data_input_config_filebeat] | Habilita a definição de configurações avançadas para Beats conectores de entrada de dados. |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Habilita a configuração de conectores de entrada de dados do Filebeat. |
| Elasticsearch Entrada de dados [sn_occ_data_input_config_elastic] | Habilita a configuração de uma entrada de dados Elasticsearch. |
| MID Server Entrada de dados [sn_occ_data_input_config_midserver] | Habilita a configuração de uma entrada de dados MID Server. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Habilita a configuração de Rsyslog conectores de entrada de dados. |
| Rsyslog Entrada de dados [sn_occ_data_input_config_rsyslog] | Habilita a definição de configurações avançadas para Rsyslog conectores de entrada de dados. |
| Configuração de entrada de dados TCP [sn_occ_data_input_config_tcp] | Habilita a definição de configurações avançadas para conectores de entrada de dados TCP. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Habilita a configuração de Windows Beats conectores de entrada de dados. |
| WinLog Beats [sn_occ_data_input_connector_winlogbeat] | Habilita a configuração de conectores de entrada de dados WinLog Beats. |