Health Log Analytics erkunden
ServiceNow Health Log Analytics Prognostiziert IT-Probleme, bevor sie sich auf Ihre Anwender auswirken, indem maschinell generierte Protokolldaten in Echtzeit erfasst, analysiert und korreliert werden. Es erkennt Anomalien und warnt Sie vor potenziellen Problemen.
Health Log Analytics – Übersicht
Health Log Analytics Empfängt und verarbeitet normalerweise Protokolldaten und sendet Ereignisse an ServiceNow Ereignismanagement. Die Anwendung erkennt Anomalien, sobald sie auftreten, und hilft Ihnen, die Ursache eines Problems zu identifizieren, indem Sie zugehörige Protokolle selektieren und die Rohdaten analysieren können.
Health Log Analytics kann jede Art von maschinell generierten Textprotokolldaten verarbeiten, einschließlich Anwendungs-, Infrastruktur- und Netzwerkprotokolle sowie andere Arten von Textprotokolldaten. Configuration Management Database (CMDB) kann zwar nützlich sein, um hochwertige Events und Warnungen zu generieren, dies ist aber nicht erforderlich.
Hinweis:
- Health Log Analytics Unterstützt nur UTF-8-Protokolle. Binäre Protokolle werden nicht unterstützt.
- Wenn Sie Protokolle in einer anderen Sprache als Englisch senden, ist möglicherweise eine zusätzliche Konfiguration erforderlich.
Health Log Analytics Anwender
| Anwender | Beschreibung | Rolle |
|---|---|---|
| Administrator | Konfiguriert die Health Log Analytics-Anwendung so, dass sie von Operatoren verwendet werden kann. Führt Verwaltungsaufgaben aus, um den effizienten Betrieb des Systems zu gewährleisten. |
evt_mgmt_admin, admin |
| Operator | Analysiert Log Analytics-Warnungen und ergreift Maßnahmen, um das zugrunde liegende Problem zu lösen. | evt_mgmt_operator |
Health Log Analytics – Workflow
Health Log Analytics sammelt und verarbeitet automatisch Protokolldaten. Die Daten werden für die Analyse durch die Betreiber strukturiert, und es werden aussagekräftige Warnungen und Vorschläge generiert, die in Ereignismanagement angezeigt werden.
Das Diagramm zeigt den Health Log Analytics-Workflow vom Sammeln der Daten bis zum Senden eines Events oder einer Warnung an Ereignismanagement.
- Erfassung
- Diese Ebene verbindet Ihre Umgebung mit Health Log Analytics. Sie können Ihre Protokolle direkt von Servern und Endpunkten oder aus Protokoll-Repositorys streamen. Das optionale Guided Setup unterstützt Sie beim Erstellen von Dateneingabe-Connectors für die folgenden häufigen Datenquellen:
- Strukturierung
- Diese Ebene befasst sich mit der Strukturierung von Protokolldaten und ihrer automatischen Zuordnung zu logischen Silos, die als Komponenten bezeichnet werden. Die Datenstrukturierung kann automatisch oder manuell erfolgen.
- Anreicherung
- Auf dieser Ebene geht es um die Identifizierung der variablen Teile einer Protokollnachricht.
-
Abbildung : 2. Health Log Analytics-Workflow: Anreicherung - Analyse
- Auf dieser Ebene wird jede Protokollzeile indiziert. Health Log Analytics extrahiert Eigenschaften aus der inneren Protokollnachricht. Diese tragen zu Modellen von dem Verhalten bei, vom dem das System lernt, es zu erwarten. Anomales Verhalten ist Verhalten, das von diesem erwarteten Verhalten abweicht. Sie können nach einem Event und seinen wichtigsten Eigenschaften für die manuelle Fehlerbehebung suchen.
- Maschinelles Lernen (ML) und künstliche Intelligenz (KI)
- Health Log Analytics nutzt erweiterte, unüberwachte ML-Algorithmen, um Muster in Protokollen zu erkennen und ihr eindeutiges Datenverhalten zu erlernen. Anschließend werden in Echtzeit dynamische Schwellenwerte basierend auf der Datensignatur festgelegt, um Probleme zu erkennen, wenn sie zum ersten Mal auftreten. Wenn das System eine Abweichung vom typischen Muster erkennt, sendet es ein Event an Ereignismanagement.
- Warnung in Ereignismanagement
- Health Log Analytics sendet Events an Ereignismanagement. In Ereignismanagement werden Health Log Analytics-Warnungen in der Liste All alerts (Alle Warnungen) angezeigt. Diese Liste ermöglicht es Betreibern, Warnungen des Events und den Health Log Analytics-Warntyp an einem einzigen Ort anzuzeigen.
Health Log Analytics – Vorteile
| Leistung | Funktion | Anwender |
|---|---|---|
| Vereinfachen Sie das Setup der Dateneingabe mit dem geführten Setup. | Guided Setup | Administrator |
| Richten Sie Protokolldaten-Connector-Integrationen schnell und bequem über die ein Integrations Launchpad. | Protokolldaten-Connector-Integrationen | Administrator |
| Verkürzen Sie die Onboarding-Zeit, indem Sie Inhaltspakete installieren. | Inhaltspakete | Administrator |
| Sparen Sie Zeit, und reduzieren Sie Fehler, indem Sie Dateneingabekonfigurationen zwischen Instanzen migrieren. | Dateneingabemigrierung | Administrator |
| Identifizieren Sie die Ursache einer Warnung, indem Sie die Protokolle analysieren, die die Anomalie umgeben. | Surrounding logs (Umgebende Protokolle) | Operator |
| Visualisieren Sie anomale Protokolldaten im Protokoll-Viewer. | Protokoll-Viewer | Operator |
| Erkennen Sie Beziehungen in Protokolldaten. | Protokollkorrelatoren | Operator |
| Weisen Sie Warnungen eine höhere oder niedrigere Bedeutung zu. | Warnungsmetriken stummschalten | Operator |
| Reduzieren Sie das Rauschen, indem Sie Protokollfilter erstellen. | Warnungsfilter protokollieren | Operator |
| Beeinflussen Sie wie Health Log Analytics Sucht nach Anomalien, indem Stichwörter verwaltet werden, nach denen in den Protokolldaten gesucht wird. | Lexikalische Stichwörter | Operator |
| Erstellen Sie Warnungen für angegebene Metriken, indem Sie Regeln hinzufügen, ändern oder löschen. | Benutzerdefinierte Warnungsregeln | Operator |