Mit Health Log Analytics installierte Komponenten
Wird aktiviert Health Log Analytics, Health Log AnalyticsBetrachter und Health Log AnalyticsCore-Plugins fügen mehrere Komponenten hinzu.
Hinweis:
In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.
Plugins
| Plugin | Beschreibung |
|---|---|
| Health Log Analytics | Health Log Analytics Ist eine KI-gestützte Protokollanalyselösung, die IT-Incidents verhindern kann, bevor Anwender betroffen sind. Es identifiziert Ihre Umgebung und protokolliert automatisch, prognostiziert IT-Incidents, generiert Warnungen und bietet Expertenvorschläge zur Behebung von Problemen. Health Log AnalyticsIst ein ServiceNow StoreApp. Nach der Installation ist das Modul verfügbar, Sie können jedoch nicht damit interagieren. Abhängigkeit:
|
| Health Log Analytics Betrachter | EreignismanagementOperatoren verwenden Health Log AnalyticsViewer-Plugin zum Durchsuchen von Protokollen nach Zeitstempel oder Zeitbereich. Health Log AnalyticsViewer aktiviert EreignismanagementOperatoren, um nach einem bestimmten Protokolltext zu suchen und die Häufigkeit der Treffer in einem bestimmten Zeitraum zu visualisieren. Abhängigkeit: Die ServiceNow® Ereignismanagement Anwendung. |
| Health Log Analytics Zentral | Dieses Plugin enthält wichtige Komponenten für Health Log Analytics, Z. B. die KI-Engine und Elasticsearch. Health Log AnalyticsKern ist ein ServiceNow StoreApp. Nach der Installation ist das Modul verfügbar, Sie können jedoch nicht damit interagieren. Abhängigkeit: Die ServiceNow® Ereignismanagement Anwendung. |
Rollen
Health Log Analytics Verwendet die folgenden Rollen.
| Rollentitel [Name] | Beschreibung |
|---|---|
| Ereignismanagement Administrator [evt_mgmt_admin] | Hat Lese- und Schreibzugriff auf alle EreignismanagementZu konfigurierende Funktionen Health Log Analytics. |
| Ereignismanagement Operator [evt_mgmt_Operator] | Hat Lesezugriff auf alle EreignismanagementFunktionen. Hat Schreibzugriff auf Warnungen, um den Warnungslebenszyklus zu verwalten. Hat die itil-Rolle zum Verwalten von Incidents, die aus Warnungen erstellt wurden. Kann auch Vorgänge für Warnungen aktivieren, z. B. zum Bestätigen, Schließen und Öffnen eines Incidents und zum Ausführen einer Korrektur. |
Listen
Health Log Analytics Fügt die folgenden Listen hinzu.
| Tabelle [Name] | Beschreibung |
|---|---|
| Erweiterte Protokollwarnungsfilterung [sn_occ_advanced_alert_filtering] | Steuert die Verarbeitung von Warnungsmetriken mit Feedback-Optionen. Ermöglicht die Bereitstellung von komplexerem Feedback an die KI-Engine. Beginnend mit Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, verfügbar über ServiceNow-Speicher , Diese Darstellung wird nicht mehr angezeigt. |
| Erweiterter Protokollwarnungsfilter [sn_occ_advanced_alert_filter] | Steuert die Verarbeitung von Warnungsmetriken mit Feedback-Optionen. Ermöglicht die Bereitstellung von komplexerem Feedback an die KI-Engine. Hinweis:
Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, verfügbar über ServiceNow-Speicher . |
| Dateneingaben [sn_occ_base_data_input_config] | Ermöglicht das Einrichten von Dateneingabe-Connectors zum Streamen von Protokolldaten in die Instanz. |
| Dateneingabezuordnung [sn_occ_event_mapper] | Aktiviert die Zuordnung von Rohprotokolldaten, die in die Instanz gestreamt werden, um zu bestimmen, wie Health Log AnalyticsVerarbeitet es. |
| Dateneingabe-Präprozessor [sn_occ_data_input_preprocess_screen] | Ermöglicht das Bearbeiten von Rohprotokolldaten, bevor das System sie zuordnet und strukturiert. |
| Warnung definieren [sn_occ_custom_alert] | Ermöglicht das Erstellen anwenderdefinierter Warnungen basierend auf einem vordefinierten Regelsatz. |
| Ausgeschlossene Werte [sn_occ_auto_service_normalizer] | Aktiviert die Konfiguration Health Log AnalyticsUm das Extrahieren bestimmter Protokolldaten zu beenden, die nicht beschreibend genug sind oder redundanten Text oder Informationen enthalten. |
| Extrahierte Werte [sn_occ_auto_service_mapper] | Aktiviert die Konfiguration Health Log AnalyticsDient zum Extrahieren eines bestimmten Begriffs, der in einem Feld gefunden wurde, und zum Zuordnen zu einer angegebenen Komponente. |
| Funktionen [sn_occ_Features] | Listet alle auf Health Log AnalyticsFunktionen. Die Funktionen können aktiviert und deaktiviert werden. |
| Lexikalische Stichwörter [sn_occ_lexical_keywords] | Zeigt alle standardmäßigen lexikalischen Stichwörter an, die Health Log AnalyticsSucht nach in Protokolldaten. |
| Protokollkorrelator [sn_occ_log_correlator] | Zeigt alle Korrelatoren an, die bestimmen, ob verschiedene Warnungen mit derselben Gruppe korreliert werden sollen. Ermöglicht das Hinzufügen von Korrelatoren zu Health Log Analytics. |
| Protokollquellen [sn_occ_sources] | Bietet eine Ansicht aller Dateneingabequellen, wenn die Protokolldaten zugeordnet wurden. Aktiviert die Steuerung von Eigenschaften und Korrelatoren für diese Quellen. |
| Stummgeschaltete Metriken [sn_occ_metric_state] | Zeigt alle stummgeschalteten Warnungsmetriken zusammen mit den stummgeschalteten Komponenten an. Aktiviert das erneute Aktivieren der stummgeschalteten Warnungsmetriken. |
| Quelltyp [sn_occ_source_type] | Enthält die im Zuordnungsprozess extrahierten Quelltypen. |
| Quelltypstruktur [sn_occ_source_type_structure] | Aktiviert die Feinabstimmung der Quelltypstruktur. Bietet eine Ansicht aller Quelltypen, wenn die Protokolldaten zugeordnet wurden. Quelltypen definieren, wie Health Log AnalyticsBehandelt bestimmte Quellen und wie die Protokolle analysiert werden. |
| Streaming-Quellen [sn_occ_log_streaming_source_stats] | Aktiviert die Überwachung aller Entitäten, die Protokolldaten an die Instanz streamen. |
| Systemintegrität – Benachrichtigungen [sn_occ_health_check] | Zeigt alle Systemintegritätsbenachrichtigungen zusammen an und ermöglicht die Aktualisierung ihres Status. |
| Systemeigenschaften [sn_occ_system_settings] | Zeigt Systemeigenschaften an und ermöglicht die Anpassung ihrer Werte. |
| Zeitstempelformate [sn_occ_timestamp_formats] | Zeigt vordefinierte Zeitstempelformate an. Aktiviert das Definieren und Hinzufügen von Zeitstempelformaten. |
| Zeitzonen [sn_occ_time_zones] | Aktiviert das Löschen von Datensätzen in sn_occ_time_zones für Anwender mit der Rolle „evt_mgmt_admin“. |
Formulare
Health Log Analytics Fügt die folgenden Formulare hinzu.
| Tabelle [Name] | Beschreibung |
|---|---|
| Beats Dateneingabe [sn_occ_data_input_config_filebeat] | Aktiviert die Konfiguration erweiterter Einstellungen für BeatsDateneingabe-Connectors. |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Aktiviert die Konfiguration von Filebeat-Dateneingabe-Connectors. |
| Elasticsearch Dateneingabe [sn_occ_data_input_config_elastic] | Aktiviert die Konfiguration von ElasticsearchDateneingabe. |
| MID-Server Dateneingabe [sn_occ_data_input_config_midserver] | Aktiviert die Konfiguration von MID-ServerDateneingabe. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Aktiviert die Konfiguration RsyslogDateneingabe-Connectors. |
| Rsyslog Dateneingabe [sn_occ_data_input_config_rsyslog] | Aktiviert die Konfiguration erweiterter Einstellungen für RsyslogDateneingabe-Connectors. |
| TCP-Dateneingabekonfiguration [sn_occ_data_input_config_tcp] | Aktiviert die Konfiguration erweiterter Einstellungen für TCP-Dateneingabe-Connectors. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Aktiviert die Konfiguration Windows BeatsDateneingabe-Connectors. |
| Winlog Beats[sn_occ_data_input_connector_winlogbeat] | Aktiviert die Konfiguration von Winlog BeatsDateneingabe-Connectors. |