Verständnis ServiceNow Health Log Analytics

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • ServiceNow Health Log Analytics( HLA) Prognostiziert IT-Probleme, bevor sie sich auf Ihre Anwender auswirken.

    Health Log Analytics – Übersicht

    Health Log Analytics Hilft Ihnen, IT-Probleme schneller zu lösen, indem maschinell generierte Protokolldaten in Echtzeit erfasst, analysiert und korreliert werden. Die Anwendung empfängt und verarbeitet Protokolle über MID-ServerUnd sendet Ereignisse an ServiceNow Ereignismanagement. Health Log AnalyticsErkennt Anomalie – Abweichung vom normalen Verhalten – wie sie auftritt, und warnt Sie über mögliche Probleme. Die Anwendung hilft Ihnen, die Ursache eines Problems zu identifizieren, indem Sie zugehörige Protokolle selektieren und die Rohdaten analysieren können.

    Health Log Analytics Kann jede Art von maschinell generierten Textprotokolldaten verarbeiten. Es kann Anwendungs-, Infrastruktur- und Netzwerkprotokolle sowie andere Arten von Textprotokolldaten verarbeiten. Obwohl eine Konfigurationsverwaltungsdatenbank (Configuration Management Database, CMDB) hilfreich sein kann, um hochwertige Ereignisse und Warnungen zu generieren, ist sie nicht erforderlich.
    Hinweis:
    • Health Log Analytics Unterstützt nur UTF-8-Protokolle. Binärprotokolle werden nicht unterstützt.
    • Wenn Sie Protokolle in einer anderen Sprache als Englisch senden, ist möglicherweise eine zusätzliche Konfiguration erforderlich.

    Health Log Analytics – Workflow

    Health Log Analytics Erfasst und verarbeitet Protokolldaten automatisch. Strukturiert die Daten logisch, damit Operatoren analysieren können, und generiert aussagekräftige Warnungen und Vorschläge, die in angezeigt werden Ereignismanagement.

    Das Diagramm zeigt Health Log AnalyticsWorkflow vom Erfassen der Daten durch Senden eines Ereignisses oder einer Warnung an Ereignismanagement.

    Abbildung : 1. Analytics-Workflow für Integritätsprotokoll
    Analytics-Workflow für Integritätsprotokoll: Erfassung – Strukturierung – Anreicherung – Analyse – ML und KI – Warnung im Ereignismanagement
    Erfassung
    Diese Ebene verbindet Ihre Umgebung mit Health Log Analytics. Sie können Ihre Protokolle direkt von Servern und Endpunkten oder aus Protokoll-Repositorys streamen. Das optionale geführte Setup hilft Ihnen, Dateneingabe-Connectors für die folgenden allgemeinen Datenquellen zu erstellen:
    • Rsyslog
    • Beats
    • Splunk
    • Elasticsearch
    • MID-Server
    • TCP
    Strukturierung
    Diese Ebene befasst sich mit der Strukturierung von Protokolldaten und der automatischen Zuordnung zu logischen Silos, den sogenannten Komponenten. Die Datenstrukturierung kann automatisch oder manuell erfolgen.
    Das System strukturiert Protokolldaten automatisch, indem die folgenden Eigenschaften aus eingehenden Protokollnachrichten extrahiert werden: Nachricht, Zeitstempel, Host, Schweregrad und externe IDs. Extrahiert explizite Werte wie „property-Name“ und „value is IP“. Und semantische wie Länge, Anzahl der englischen Wörter und Abweichung.
    Durch die automatische Zuordnung werden Protokollbeispiele und Metadaten automatisch den entsprechenden Tags zugewiesen. Das System versucht, Protokollzeilen zuzuordnen, indem die Quelle analysiert wird, die die Daten streamt. Die Zuordnung basiert auf Agent-Hinweisen und allgemeinen Transport-Headerfeldern.
    Anreicherung
    Diese Ebene verarbeitet die Identifizierung der variablen Teile einer Protokollnachricht.
    Abbildung : 2. Analytics-Workflow für Integritätsprotokoll – Anreicherung
    Analytics-Workflow für Integritätsprotokoll – Anreicherung.
    Identifiziert auch Stichwörter und kontextbezogene Eigenschaften. Im Bild sind „WARNEN“ und „Fehlgeschlagen“ die zu verfolgenden Stichwörter. „Anwender“, „Quell-IP“ und „Port“ sind die kontextbezogenen Eigenschaften.
    Analyse
    Auf dieser Ebene wird jede Protokollzeile indiziert. Health Log AnalyticsExtrahiert Eigenschaften aus der inneren Protokollnachricht, die zu Verhaltensmodellen beitragen, die das System zu erwarten lernt. Anomales Verhalten weicht von diesem erwarteten Verhalten ab. Sie können nach einem Ereignis und seinen wichtigsten Eigenschaften für die manuelle Selektierung suchen.
    Maschinelles Lernen (ML) und künstliche Intelligenz (KI)
    Health Log Analytics Verwendet erweiterte Algorithmen für nicht überwachtes maschinelles Lernen, um Muster in Protokollen zu erkennen und ihr eindeutiges Datenverhalten zu erfahren. Anschließend werden dynamische Schwellenwerte basierend auf der Datensignatur in Echtzeit festgelegt, um Probleme beim ersten Auftreten zu erkennen. Wenn das System eine Abweichung vom typischen Muster erkennt, sendet es ein Ereignis an Ereignismanagement.
    Warnung in Ereignismanagement
    Health Log AnalyticsSendet Ereignisse an Ereignismanagement. In Ereignismanagement, Health Log AnalyticsWarnungen werden in angezeigt Alle Warnungen Liste. Mit dieser Liste können Operatoren Warnungen aus dem Ereignis und dem anzeigen Health Log AnalyticsWarnungstyp an einem einzelnen Standort.

    Empfehlungen für weitere Themen