Você pode modificar dados de log brutos e descartar ou dividir mensagens de log antes que elas sejam processadas no MID Servere, portanto, antes que Análise de logs de integridade os mapeie e estruture. Por exemplo, você pode impedir que dados confidenciais atinjam o sistema substituindo nomes de usuário e senhas por um asterisco (*).
Procedimento
-
Navegar até .
-
Abra um registro.
Nota: Na primeira vez em que o formulário de pré-processamento é exibido, Análise de logs de integridade busca amostras de log automaticamente. Nas sessões subsequentes, busque novas amostras manualmente selecionando Atualizar amostras.
- Opcional:
Impeça a exibição de amostras de log obtidas dos logs brutos da sua organização selecionando Desabilitar amostras de log bruto.
Selecione esta opção se você não quiser expor seus logs a Análise de logs de integridade.
- Opcional:
Veja como a função JavaScript atual afeta as linhas de log.
-
Adicione uma mensagem de exemplo no campo Amostra manual de teste.
-
Selecione Ir.
-
Observe como a função JavaScript afeta as linhas de log.
-
No campo Amostras de entrada bruta, escolha uma amostra de log que mostrará o efeito da sua nova função JavaScript nas linhas de log quando você a testar.
-
Defina uma função JavaScript que modifica os dados de log brutos antes que Análise de logs de integridade os mapeie e estruture.
Nota: (Somente entradas de dados ACC) Quando o Agent Client Collector alterna para um MID Server diferente para fornecer proteção contra failover, ele deve alternar para uma entrada de dados ACC diferente. Portanto, todas as entradas de dados do ACC devem ter a mesma função JavaScript. Análise de logs de integridade fornece a função JavaScript publicada mais recente para todas as entradas de dados do ACC existentes e futuras, substituindo o script anterior. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 22.0.12 - dezembro de 2021 e posterior, disponível na ServiceNow Store. Para obter informações sobre proteção de failover em Agent Client Collector Análise de logs (ACC-L), consulte Agent Client Collector Análise de log.
-
No console do JavaScript, altere a função JavaScript padrão fornecida, modifique uma função JavaScript personalizada existente ou defina uma nova.
Nota: Além da função JavaScript padrão para pré-processamento de dados,
Análise de logs de integridade fornece um modelo de função JavaScript chamado
Esfrega. Esta função JavaScript remove informações de identificação pessoal, como endereços de e-mail, números de previdência social e senhas, dos dados de log brutos. O modelo pode atuar como ponto de partida para o código de script personalizado.
Este recurso é compatível com a aplicação Análise de logs de integridade, Versão 20.0.11 - julho de 2021, disponível na ServiceNow Store.
Nota: (Somente entradas de dados do ACC) Certifique-se de que a função JavaScript possa ser usada para lidar com dados transmitidos por todas as entradas de dados do ACC.
As funções JavaScript para pré-processar dados de log brutos usam os seguintes objetos:
-
Teste a função JavaScript selecionando Testar e exibindo o resultado na amostra de log em listas relacionadas.
Nota: Se sua nova função JavaScript não estiver se comportando conforme o esperado, você poderá reverter para a última publicada selecionando o link relacionado Reverter função JS.
- Opcional:
Faça os ajustes necessários e teste a função JavaScript novamente.
-
Selecione a opção Salvar modelo para salvar a função JavaScript.
Você pode salvar a função JavaScript como um novo modelo ou substituir o modelo selecionado no momento.
-
Selecione Publicar para salvar a função JavaScript no banco de dados.
O que Fazer Depois
Prossiga para a página Mapeamento de entrada de dados selecionando o link relacionado Ir para mapeamento. Mapeie os dados brutos que são transmitidos para sua instância para determinar como Análise de logs de integridade os processa.