Bearbeiten Sie Rohprotokolldaten vor der Verarbeitung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Sie können Rohprotokolldaten ändern und Protokollnachrichten verwerfen oder aufgliedern, bevor sie in verarbeitet werden MID-Server, Und daher vor Health Log AnalyticsOrdnet sie zu und strukturiert sie. Sie können beispielsweise verhindern, dass vertrauliche Daten das System erreichen, indem Sie Anwendernamen und Passwörter durch ein Sternchen (*) ersetzen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabe-Präprozessoran.
    2. Öffnen Sie einen Datensatz.
      Hinweis:
      Das erste Mal, wenn das Vorverarbeitungsformular angezeigt wird, Health Log AnalyticsRuft Protokollbeispiele automatisch ab. Rufen Sie in nachfolgenden Sitzungen neue Beispiele ab Manuell Durch Auswahl Aktualisieren Sie Beispiele .
    3. Wahlweise: Verhindern Sie die Anzeige von Protokollbeispielen, die aus den Rohprotokollen Ihrer Organisation stammen, indem Sie auswählen Deaktivieren Sie Rohprotokollbeispiele .
      Wählen Sie diese Option aus, wenn Sie Ihre Protokolle nicht für zugänglich machen möchten Health Log Analytics.
    4. Wahlweise: Zeigen Sie an, wie sich die aktuelle JavaScript-Funktion auf die Protokollzeilen auswirkt.
      1. Fügen Sie eine Beispielnachricht in hinzu Manuelles Beispiel testen Feld.
      2. Wählen Sie Aus Los .
      3. Beachten Sie, wie sich die JavaScript-Funktion auf die Protokollzeilen auswirkt.
    5. In Unformatierte Eingabebeschemata Wählen Sie ein Protokollbeispiel aus, das die Auswirkungen Ihrer neuen JavaScript-Funktion auf Protokollzeilen anzeigt, wenn Sie sie testen.
    6. Definieren Sie eine JavaScript-Funktion, die Ihre Rohprotokolldaten vorher ändert Health Log AnalyticsOrdnet sie zu und strukturiert sie.
      Hinweis:

      (Nur ACC-Dateneingaben) wenn Die Agent Client CollectorWechselt zu einer anderen MID-ServerUm Failover-Schutz bereitzustellen, muss er zu einer anderen ACC-Dateneingabe wechseln. Daher müssen alle ACC-Dateneingaben dieselbe JavaScript-Funktion haben. Health Log AnalyticsStellt die neueste veröffentlichte JavaScript-Funktion für alle vorhandenen und zukünftigen ACC-Dateneingaben bereit und ersetzt das vorherige Skript. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 22.0.12 – Dezember 2021 und höher, verfügbar über ServiceNow-Speicher . Für Informationen zum Failover-Schutz in Agent Client CollectorProtokollanalysen (ACC-L), siehe Agent Client Collector Protokollanalysen.

      1. Ändern Sie in der JavaScript-Konsole entweder die bereitgestellte Standard-JavaScript-Funktion, ändern Sie eine vorhandene anwenderdefinierte JavaScript-Funktion, oder definieren Sie eine neue.
        Hinweis:
        Zusätzlich zur standardmäßigen JavaScript-Funktion für die Datenvorverarbeitung Health Log AnalyticsStellt eine JavaScript-Funktionsvorlage mit dem Namen bereit Bereinigung . Diese JavaScript-Funktion entfernt personenbezogene Informationen wie E-Mail-Adressen, Sozialversicherungsnummern und Passwörter aus den Rohprotokolldaten. Die Vorlage kann als Ausgangspunkt für Ihren anwenderdefinierten Skriptcode fungieren. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, verfügbar über ServiceNow-Speicher .
        Hinweis:
        (Nur ACC-Dateneingaben) Stellen Sie sicher, dass Ihre JavaScript-Funktion zur Verarbeitung von Daten verwendet werden kann, die von allen ACC-Dateneingaben gestreamt werden.
        JavaScript-Funktionen für die Vorverarbeitung von Rohprotokolldaten verwenden die folgenden Objekte:
        • Signatur: Funktionsprozess (Beispiel, Metadaten)
          Objekt Beschreibung
          Beispiel Das aktuelle Protokollbeispiel.
          Metadaten Objekt, das den Ereignisstrom enthält.

          Um auf den Ereignisstrom zuzugreifen, rufen Sie auf Metadaten.eventStream Funktion. Da der Ereignisstrom ein Objekt ist, können Sie auf jede seiner Eigenschaften zugreifen, indem Sie aufrufen Metadaten.eventStream.Origin Oder Metadaten.eventStream.LocalPort Funktionen.

          Die Liste der verfügbaren Ereignisstromeigenschaften ist in verfügbar Ereignisstrom: Zugriff über Metadaten Registerkarte.

        • Rückgabetyp und -Struktur
          Hinweis:
          Die JavaScript-Funktion gibt eine Zuordnung von zwei Einträgen zurück. Ändern Sie diese Rückgabestruktur nicht.
          Objekt Beschreibung
          ModifiedInput Die aktuelle Protokollnachricht, nachdem die JavaScript-Funktion die ursprüngliche Nachricht geändert hat. Bei Null wird die ursprüngliche Protokollnachricht verwendet.
          Ereignisse aufteilen Array von Protokollnachrichten, nachdem die JavaScript-Funktion die ursprüngliche Nachricht geteilt hat.
        • Um eine Protokollnachricht zu verwerfen, rufen Sie auf Drop() zurückgeben .
      2. Testen Sie die JavaScript-Funktion, indem Sie auswählen Testen Und zeigen Sie das Ergebnis in Ihrem Protokollbeispiel in zugehörigen Listen an.
        Tab-Taste Beschreibung
        Ergebnis Das Ergebnis der Ausführung der JavaScript-Funktion für Ihr Protokollbeispiel.
        Ereignisstrom: Zugriff über Metadaten Die Schlüssel-Wert-Paare, die die Metadaten des Ereignisstroms darstellen.
        Fehler Die Protokollbeispiele, für die die JavaScript-Funktion nicht erfolgreich ausgeführt werden konnte.
        Hinweis:
        Wenn sich Ihre neue JavaScript-Funktion nicht wie erwartet verhält, können Sie die zuletzt veröffentlichte Funktion wiederherstellen, indem Sie auswählen JS-Funktion zurücksetzen Zugehöriger Link.
      3. Wahlweise: Nehmen Sie alle erforderlichen Anpassungen vor, und testen Sie die JavaScript-Funktion dann erneut.
    7. Wählen Sie aus Speichern Sie die Vorlage Option zum Speichern der JavaScript-Funktion.
      Sie können die JavaScript-Funktion entweder als neue Vorlage speichern oder die aktuell ausgewählte Vorlage überschreiben.
      • Um die JavaScript-Funktion als neue Vorlage zu speichern, geben Sie einen neuen Namen in ein Vorlagenname Feld.
      • Zum Überschreiben der derzeit in ausgewählten Vorlage JS-Funktionsvorlagen Feld, lassen Sie das Vorlagenname Feld leer.
    8. Wählen Sie Aus Veröffentlichen Zum Speichern der JavaScript-Funktion in der Datenbank.

    Ergebnisse

    Wenn die JavaScript-Funktion veröffentlicht wird, Health Log AnalyticsVerwendet es, um Ihre Rohprotokolldaten vor der Zuordnung und Strukturierung vorzuverarbeiten.

    Das neue Skript wird automatisch der Liste der JS-Funktionsvorlagen hinzugefügt, aus denen Sie auswählen können. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, verfügbar über ServiceNow-Speicher .

    (Nur ACC-Dateneingaben) Health Log AnalyticsStellt die veröffentlichte JavaScript-Funktion für alle vorhandenen und zukünftigen ACC-Dateneingaben bereit. Die neue JavaScript-Funktion ersetzt das vorherige Skript.

    Nächste Maßnahme

    Fahren Sie mit fort Dateneingabezuordnung Seite durch Auswahl von Wechseln Sie zu Zuordnung Zugehöriger Link. Rohdaten zuordnen Die in Ihre Instanz gestreamt wird, um zu bestimmen, wie Health Log AnalyticsVerarbeitet es.