Überwachen des Protokolldaten-Flows und Optimieren der Integrationseinstellungen in Health Log Analytics

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Der Übersichtsbildschirm in Health Log Analytics Bietet eine umfassende Ansicht der Komponenten in der Protokollverarbeitungs-Pipeline aktiver Integrationen. Über diesen Bildschirm können Sie Streaming-Probleme beheben und die Einstellungen der Integration bei Bedarf anpassen.

    Die Übersicht Der Bildschirm zeigt den Status des Protokolldaten-Streamings und die Streaming-Quellen einer aktiven Integration an. Sie bietet direkten Zugriff auf Dateneingabezuordnung , Quelltypstrukturen , Und Protokollquellen -Seiten sowie -Seiten Protokoll-Viewer , Alle mit Kontext aus der aktuellen Integration.

    Abbildung : 1. Übersichtsbildschirm und Menüelemente „Ansicht“
    Bildschirm „Integrationsübersicht“ und Menüelemente „Ansicht“.

    Streaming-Status

    Die Streaming-Status Abschnitt auf der Übersicht Der Bildschirm zeigt den Status des Daten-Streamings zwischen der Protokollquelle und dem an MID-Server Und zwischen MID-Server Und HLA Engine. Zeigt die Anzahl der Protokolle pro Minute an, die durch den gehen MID-Server Und über HLA Engine.
    Hinweis:
    Für ServiceNow Integration des Abrufs von Systemprotokollen, der Übersicht Auf dem Bildschirm wird nicht angezeigt MID-Server Streaming-Status, da diese Integration nicht für ausgeführt wird MID-Server.

    Die ServiceNow Die AIOps-Komponente zeigt die Gesamtzahl der Warnungen an, die der hat HLA Engine wurde erstellt. Diese Statistiken werden aktualisiert, wenn Übersicht Der Bildschirm wird geladen und jede Minute automatisch aktualisiert, um Live-Daten anzuzeigen. Sie können das standardmäßige Zeitintervall für die automatische Aktualisierung über die Systemeigenschaft ändern sn_itom_integ_app.overview_page_data_input_stats_auto_refresh_interval_seconds.

    Wenn das Daten-Streaming fehlschlägt, wird die Integration und automatisch deaktiviert Streaming-Status Kennzeichnet die Komponente, in der der Fehler aufgetreten ist. Darüber hinaus erklärt ein Banner den Fehler und schlägt entweder Schritte zur Behebung vor, oder verweist auf den ServiceNow-Support.

    Fehler beim Streaming-Status.

    Für Integrationen ohne MID oder OpenTelemetry Protocol (OTLP), z. B. Amazon Data Firehose, Übersicht Der Bildschirm zeigt an ITOM Gateway-Komponente als Schritt in der Protokollverarbeitungs-Pipeline. Die MID-Server Die Komponente wird in der Pipeline nicht angezeigt, da Protokolldaten direkt von der Quelle an gesendet werden ITOM Gateway. Die Protokolle werden dann von verarbeitet HLA Engine zum Suchen von Anomalien. Übersichtsbildschirm mit dem ITOM Gateway-Komponente.

    Für diese Integrationen Übersicht Der Bildschirm zeigt die durchschnittliche Rate der Protokolle pro Minute in den letzten 15 Minuten an, die durch das geführt wurden ITOM Gateway und HLA Engine, ähnlich den Metriken, die für die MID-basierte Erfassung angezeigt werden.
    Hinweis:
    Die ITOM Gateway-Komponente wird nur angezeigt, wenn MID-Server Eigenschaft mid.hla.itom_gateway_streaming.enabledIst auf „wahr“ festgelegt. Weitere Informationen finden Sie unter MID Server properties.
    Wenn die Integration keine Live-Daten aus der Quelle streamt, wird eine Warnmeldung angezeigt. Es gibt ein 4-Stunden-Intervall zwischen der Zeit der letzten Protokollquelle und der aktuellen Zeit, bevor diese Nachricht generiert wird. Sie können das Standardzeitintervall über die Systemeigenschaft ändern sn_itom_integ_app.overview_page_log_source_time_threshold_hours.
    Hinweis:
    Die Nachricht wird nur angezeigt, wenn HLA Engine ist aktiv und wird ausgeführt.

    Protokoll-Streamingquellen

    Abhängig von Ihrer Integration, die Protokoll-Streaming-Quellen Tabelle zeigt die folgenden Informationen zu den Protokoll-Streaming-Quellen der Integration an.
    Hinweis:
    Diese Tabelle ist für nicht verfügbar ServiceNow Integration des Abrufs von Systemprotokollen.
    Tabelle : 1. Protokoll-Streamingquellen
    Spalte Beschreibung
    Name Der Name der Protokolldatenquelle.
    Status Der Streaming-Status: Aktiv oder nicht aktiv.
    Dateneingabe Die Integration, die die Daten an Ihren streamt ServiceNow Instanz.
    MID-Server Die MID-Server An den die Protokolldaten gestreamt werden.
    Zeit des letzten Ereignisses Der Zeitpunkt, zu dem die Integration das letzte Ereignis empfangen hat.
    Zeit der letzten Protokollverarbeitung Die Zeit, zu der das letzte Protokoll empfangen oder verarbeitet wurde.
    Raw log lines/sec (Protokollzeilen im Rohzutand/Sek.) Die durchschnittliche Anzahl der Protokollzeilen im Rohzutand, die im letzten Ein-Minuten-Intervall pro Sekunde an den MID-Server gestreamt wurden.
    Hinweis:
    Dieser Wert stellt die Anzahl der Protokollzeilen im Rohzutand vor der Vorverarbeitung dar.
    Vorverarbeitete Protokollzeilen/Sek Die durchschnittliche Anzahl der vorbearbeiteten Protokollzeilen, die im letzten Ein-Minuten-Intervall pro Sekunde an MID-Server gestreamt wurden.
    Hinweis:
    Dieser Wert kann sich von der Anzahl der Protokollzeilen im Rohzutand pro Sekunde unterscheiden. Beispielsweise kann der Unterschied darauf zurückzuführen sein, dass Protokolle während der Vorverarbeitung gelöscht wurden.