Mit Health Log Analytics installierte Komponenten
Durch Aktivieren der Plugins „Health Log Analytics, „Health Log Analytics Viewer“ und „Health Log Analytics Core“ werden mehrere Komponenten hinzugefügt.
Hinweis:
In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.
Plugins
| Plugin | Beschreibung |
|---|---|
| Health Log Analytics | Health Log Analytics ist eine KI-gestützte Protokollanalyselösung, die IT-Incidents verhindern kann, bevor Benutzer betroffen sind. Sie identifiziert automatisch Ihre Umgebung, protokolliert und prognostiziert IT-Incidents, generiert Warnungen und bietet Expertenvorschläge zur Behebung von Problemen. Health Log Analytics ist eine App aus dem ServiceNow Store. Nach der Installation ist das Modul verfügbar, Sie können sich jedoch dafür entscheiden, es nicht zu nutzen. Abhängigkeit:
|
| Health Log Analytics-Betrachter | Ereignismanagement-Betreiber verwenden das Plugin „Health Log Analytics Viewer“, um Protokolle nach Zeitstempel oder Zeitbereich zu durchsuchen. Mit dem Health Log Analytics Viewer können Ereignismanagement-Betreiber nach einem bestimmten Protokolltext suchen und die Häufigkeit der Treffer in einem bestimmten Zeitraum anzeigen. Abhängigkeit: Die ServiceNow® Ereignismanagement -Anwendung. |
| Health Log Analytics Zentral | Dieses Plugin enthält wichtige Komponenten für Health Log Analytics, z. B. die KI-Engine und Elasticsearch. Health Log Analytics Core ist eine App aus dem ServiceNow Store. Nach der Installation ist das Modul verfügbar, Sie können sich jedoch dafür entscheiden, es nicht zu nutzen. Abhängigkeit: Die ServiceNow® Ereignismanagement -Anwendung. |
Rollen
Health Log Analytics verwendet die folgenden Rollen.
| Rollentitel [Name] | Beschreibung |
|---|---|
| Ereignismanagement-Administrator [evt_mgmt_admin] | Hat Lese- und Schreibzugriff auf alle Ereignismanagement-Funktionen zum Konfigurieren von Health Log Analytics. |
| Ereignismanagement-Betreiber [evt_mgmt_operator] | Hat Lesezugriff auf alle Ereignismanagement-Funktionen. Hat Schreibzugriff auf Warnungen, um den Lebenszyklus der Warnungenen zu verwalten. Verfügt über die itil-Rolle, um Incidents verwalten zu können, die aus Warnungen erstellt wurden. Kann auch Vorgänge für Warnungen wie Bestätigen, Schließen, Öffnen von Vorfällen und Ausführen von Korrekturen aktivieren |
Listen
Mit Health Log Analytics werden die folgenden Listen hinzugefügt.
| Tabelle [name] | Beschreibung |
|---|---|
| Erweiterte Protokollwarnungsfilterung [sn_occ_advanced_alert_filtering] | Steuert die Verarbeitung von Warnungsmetriken mit Feedbackoptionen. Ermöglicht die Bereitstellung komplexeren Feedbacks für die KI-Engine Ab Version 20.0.11 - Juli 2021 von Anwendung Health Log Analytics, verfügbar im ServiceNow Store, wird diese Erklärung nicht mehr angezeigt. |
| Erweiterte Protokollwarnungsfilterung [sn_occ_advanced_alert_filter] | Steuert die Verarbeitung von Warnungsmetriken mit Feedbackoptionen. Ermöglicht die Bereitstellung komplexeren Feedbacks für die KI-Engine Hinweis:
Diese Funktion wird unterstützt in Anwendung Health Log Analytics, Version 20.0.11 - Juli 2021, verfügbar im ServiceNow Store. |
| Dateneingaben [sn_occ_base_data_input_config] | Ermöglicht das Einrichten von Dateneingabe-Connectors zum Streamen von Protokolldaten in die Instanz |
| Dateneingabezuordnung [sn_occ_event_mapper] | Ermöglicht die Zuordnung von unbearbeiteten Protokolldaten, die in Ihre Instanz gestreamt werden, um zu bestimmen, wie Health Log Analytics sie verarbeitet |
| Dateneingabe-Präprozessor [sn_occ_data_input_preprocess_screen] | Ermöglicht das Bearbeiten von unbearbeiteten Protokolldaten, bevor das System sie zuordnet und strukturiert |
| Warnung definieren [sn_occ_custom_alert] | Ermöglicht das Erstellen benutzerdefinierter Warnungen basierend auf einem vordefinierten Regelsatz |
| Ausgeschlossene Werte [sn_occ_auto_service_normalizer] | Ermöglicht die Konfiguration von Health Log Analytics, um das Extrahieren bestimmter Protokolldaten zu stoppen, die nicht aussagekräftig genug sind oder redundanten Text oder Informationen enthalten |
| Extrahierte Werte [sn_occ_auto_service_mapper] | Ermöglicht die Konfiguration von Health Log Analytics, um einen bestimmten Begriff aus einem Feld zu extrahieren und einer angegebenen Komponente zuzuordnen |
| Funktionen [sn_occ_features] | Listet alle Health Log Analytics-Funktionen auf. Die Funktionen können aktiviert und deaktiviert werden. |
| Lexikalische Stichwörter [sn_occ_lexical_keywords] | Zeigt alle standardmäßigen lexikalischen Stichwörter an, nach denen Health Log Analytics in Protokolldaten sucht |
| Protokollkorrelator [sn_occ_log_correlator] | Zeigt alle Korrelatoren an, die bestimmen, ob unterschiedliche Warnungen mit derselben Gruppe korreliert werden sollen. Ermöglicht das Hinzufügen von Korrelatoren zu Health Log Analytics |
| Protokollquellen [sn_occ_sources] | Bietet eine Ansicht aller Dateneingabequellen, wenn die Protokolldaten zugeordnet wurden. Ermöglicht die Steuerung von Eigenschaften und Korrelatoren für diese Quellen |
| Stummgeschaltete Metriken [sn_occ_metric_state] | Zeigt alle stummgeschalteten Warnungsmetriken zusammen mit den stummgeschalteten Komponenten an. Ermöglicht die Reaktivierung der stummgeschalteten Warnungsmetriken |
| Quelltyp [sn_occ_source_type] | Enthält die Quelltypen, die im Zuordnungsprozess extrahiert wurden |
| Quelltypstruktur [sn_occ_source_type_structure] | Ermöglicht die Feinabstimmung der Quelltypstruktur. Bietet eine Ansicht aller Quelltypen, wenn die Protokolldaten zugeordnet wurden. Mit Quelltypen wird definiert, wie Health Log Analytics bestimmte Quellen behandelt und wie die Protokolle analysiert werden. |
| Streaming-Quellen [sn_occ_log_streaming_source_stats] | Ermöglicht die Überwachung aller Entitäten, die Protokolldaten an die Instanz streamen |
| Systemintegrität − Benachrichtigungen [sn_occ_health_check] | Zeigt alle Systemintegritätsbenachrichtigungen zusammen an und ermöglicht die Aktualisierung ihres Status |
| Systemeigenschaften [sn_occ_system_settings] | Zeigt Systemeigenschaften an und ermöglicht die Anpassung ihrer Werte |
| Zeitstempelformate [sn_occ_timestamp_formats] | Zeigt vordefinierte Zeitstempelformate an. Ermöglicht das Definieren und Hinzufügen von Zeitstempelformaten |
| Zeitzonen [sn_occ_time_zones] | Aktiviert das Löschen von Datensätzen in sn_occ_time_zones für Benutzer mit der Rolle evt_mgmt_admin |
Forms
Mit Health Log Analytics werden die folgenden Formulare hinzugefügt.
| Tabelle [name] | Beschreibung |
|---|---|
| Beats-Dateneingabe [sn_occ_data_input_config_filebeat] | Ermöglicht die Konfiguration erweiterter Einstellungen für Beats-Dateneingabe-Connector |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Ermöglicht die Konfiguration von Filebeat-Dateneingabe-Connectors |
| Elasticsearch-Dateneingabe [sn_occ_data_input_config_filebeat] | Ermöglicht die Konfiguration einer Elasticsearch-Dateneingabe |
| MID-Server-Dateneingabe [sn_occ_data_input_config_midserver] | Ermöglicht die Konfiguration einer MID-Server-Dateneingabe |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Ermöglicht die Konfiguration von Rsyslog-Dateneingabe-Connectors |
| Rsyslog-Dateneingabe [sn_occ_data_input_config_rsyslog] | Ermöglicht die Konfiguration erweiterter Einstellungen für Rsyslog-Dateneingabe-Connector |
| TCP-Dateneingabekonfiguration [sn_occ_data_input_config_tcp] | Ermöglicht die Konfiguration erweiterter Einstellungen für TCP-Dateneingabe-Connectors |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Ermöglicht die Konfiguration von Windows Beats-Dateneingabe-Connectors |
| WinLog Beats [sn_occ_data_input_connector_winlogbeat] | Ermöglicht die Konfiguration von WinLog Beats-Dateneingabe-Connectors |