Bearbeiten Sie Rohprotokolldaten vor der Verarbeitung in Health Log Analytics

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Sie können Rohprotokolldaten ändern und Protokollnachrichten verwerfen oder aufteilen, bevor sie in behandelt werden MID-Server, Und daher vor Health Log Analytics Ordnet sie zu und strukturiert sie. Sie können beispielsweise verhindern, dass vertrauliche Daten erreichen Health Log Analytics Durch Ersetzen von Anwendernamen und Passwörtern durch ein Sternchen (*).

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabe-Präprozessoran.
    2. Öffnen Sie einen Datensatz.
      Hinweis:
      Wenn das Vorverarbeitungsformular zum ersten Mal angezeigt wird, ruft Health Log Analytics automatisch Protokollbeispiele ab. Rufen Sie in nachfolgenden Sitzungen neue Beispiele manuell ab, indem Sie auswählen Aktualisieren Sie Beispiele .
    3. Wahlweise: Verhindern Sie, dass Protokollbeispiele angezeigt werden, die aus den Protokolldaten im Rohzustand Ihrer Organisation stammen, indem Sie Disable raw log samples (Rohprotokollbeispiele deaktivieren) auswählen.
      Wählen Sie diese Option aus, wenn Sie Ihre Protokolle nicht für Health Log Analytics verfügbar machen möchten.
    4. Wahlweise: Schauen Sie sich an, wie sich die JavaScript-Funktion auf Protokollzeilen auswirkt.
      1. Fügen Sie im Feld Test manual sample (Manuelles Beispiel testen) eine Beispielnachricht hinzu.
      2. Wählen Sie Start.
      3. Beachten Sie, wie sich die JavaScript-Funktion auf Protokollzeilen auswirkt.
    5. Wählen Sie im Feld Unformatierte Eingabebeispiele ein Protokollbeispiel aus, das die Auswirkungen Ihrer neuen JavaScript-Funktion auf Protokollzeilen veranschaulicht, wenn Sie sie testen.
    6. Definieren Sie eine JavaScript-Funktion, die Ihre Protokolldaten im Rohzustand ändert, bevor Health Log Analytics sie zuordnet und strukturiert.
      Hinweis:

      (Nur ACC-Dateneingaben) wenn Agent Client Collector Wechselt zu einem anderen MID-Server Um Failover-Schutz bereitzustellen, muss er zu einer anderen ACC-Dateneingabe wechseln. Daher müssen alle ACC-Dateneingaben dieselbe JavaScript-Funktion aufweisen. Von Health Log Analytics wird die neueste veröffentlichte JavaScript-Funktion für alle vorhandenen und zukünftigen ACC-Dateneingaben bereitgestellt. Das vorherige Skript wird dabei ersetzt. Diese Funktion wird unterstützt in der Anwendung Health Log Analytics, Version 22.0.12 – Dezember 2021 und später, verfügbar im ServiceNow Store. Informationen zum Failover-Schutz in Agent Client Collector Log Analytics (ACC-L) finden Sie unter Agent Client Collector Log Analytics.

      1. Ändern Sie in der JavaScript-Konsole entweder die bereitgestellte JavaScript-Standardfunktion, ändern Sie eine vorhandene benutzerdefinierte JavaScript-Funktion, oder definieren Sie eine neue.
        Hinweis:
        Zusätzlich zur JavaScript-Standardfunktion für die Datenvorverarbeitung bietet Health Log Analytics eine JavaScript-Funktionsvorlage mit dem Namen Scrubbing. Diese JavaScript-Funktion entfernt personenbezogene Daten wie E-Mail-Adressen, Sozialversicherungsnummern und Passwörter aus den Rohprotokolldaten. Die Vorlage kann als Ausgangspunkt für Ihren benutzerdefinierten Skriptcode dienen. Diese Funktion wird unterstützt in Anwendung Health Log Analytics, Version 20.0.11 - Juli 2021, verfügbar im ServiceNow Store.
        Hinweis:
        (Nur ACC-Dateneingaben) Stellen Sie sicher, dass Ihre JavaScript-Funktion zur Verarbeitung von Daten verwendet werden kann, die von allen ACC-Dateneingaben gestreamt werden.
        Die JavaScript-Funktionen zur Vorverarbeitung von Rohprotokolldaten verwenden die folgenden Objekte:
        • Signatur: Funktionsprozess (Beispiel, Metadaten)
          Objekt Beschreibung
          Beispiel Das aktuelle Protokollbeispiel
          Metadaten Objekt, das den Event-Stream enthält.

          Um auf den Event-Stream zuzugreifen, rufen Sie die Funktion metadata.eventStream auf. Da der Event-Stream ein Objekt ist, können Sie auf jede seiner Eigenschaften zugreifen, indem Sie die Funktionen metadata.eventStream.origin oder metadata.eventStream.LocalPort aufrufen.

          Die Liste der verfügbaren Event-Stream-Eigenschaften ist auf der Registerkarte Event Stream: access via metadata (Event-Stream: Zugriff über Metadaten) verfügbar.
        • Typ und Struktur der Rückgabe
          Hinweis:
          Die JavaScript-Funktion gibt eine Zuordnung mit zwei Einträgen zurück. Ändern Sie diese Rückgabestruktur nicht.
          Objekt Beschreibung
          modifiedInput Die aktuelle Protokollnachricht, nachdem die JavaScript-Funktion die ursprüngliche Nachricht geändert hat. Falls dies Null ist, wird die ursprüngliche Protokollnachricht verwendet.
          splitEvents Array der Protokollnachrichten, nachdem die JavaScript-Funktion die ursprüngliche Nachricht aufgebrochen hat.
        • Um eine Protokollnachricht zu verwerfen, rufen Sie return drop () auf.
      2. Testen Sie die JavaScript-Funktion, indem Sie Test wählen und das Ergebnis in Ihrem Protokollbeispiel in zugehörigen Listen anzeigen.
        Registerkarte Beschreibung
        Ergebnis Ergebnis der Ausführung der JavaScript-Funktion für Ihr Protokollbeispiel
        Event-Stream: Zugriff über Metadaten Schlüssel-Wert-Paare, die die Event Stream-Metadaten darstellen
        Failures (Fehler) Protokollbeispiele, in denen die JavaScript-Funktion nicht erfolgreich ausgeführt werden konnte
        Hinweis:
        Wenn sich Ihre neue JavaScript-Funktion nicht wie erwartet verhält, können Sie zur zuletzt veröffentlichten Funktion zurückkehren, indem Sie auf den zugehörigen Link JS-Funktion zurücksetzen klicken.
      3. Wahlweise: Nehmen Sie alle erforderlichen Anpassungen vor, und testen Sie die JavaScript-Funktion erneut.
    7. Klicken Sie auf Save template (Vorlage speichern), um die JavaScript-Funktion zu speichern.
      Sie können die JavaScript-Funktion entweder als neue Vorlage speichern oder die aktuell ausgewählte Vorlage überschreiben.
      • Um die JavaScript-Funktion als neue Vorlage zu speichern, geben Sie einen neuen Namen in das Feld Template name (Vorlagenname) ein.
      • Um die aktuell im Feld JS function templates (JS-Funktionsvorlagen) ausgewählte Vorlage zu überschreiben, lassen Sie das Feld Template name (Vorlagenname) leer.
    8. Klicken Sie auf Publish (Veröffentlichen), um die JavaScript-Funktion in der Datenbank zu speichern.

    Ergebnisse

    Wenn die JavaScript-Funktion veröffentlicht wird, verwendet Health Log Analytics sie, um Ihre Protokolldaten im Rohzustand vorzuverarbeiten, bevor sie zugeordnet und strukturiert werden.

    Das neue Skript wird automatisch der Liste der JS-Funktionsvorlagen hinzugefügt, aus denen Sie auswählen können. Diese Funktion wird unterstützt in Anwendung Health Log Analytics, Version 20.0.11 - Juli 2021, verfügbar im ServiceNow Store.

    (Nur ACC-Dateneingaben) Health Log Analytics bietet die veröffentlichte JavaScript-Funktion für alle vorhandenen und zukünftigen ACC-Dateneingaben. Die neue JavaScript-Funktion ersetzt das vorherige Skript.

    Nächste Maßnahme

    Fahren Sie mit der Seite Data Input Mapping (Dateneingabezuordnung) fort, indem Sie auf den zugehörigen Link Go to Mapping (Zu Zuordnung wechseln) klicken. Ordnen Sie Rohdaten zu, die in Ihre Instanz gestreamt werden, um festzustellen, wie sie durch Health Log Analytics verarbeitet werden.