Composants installés avec Analyse de l'intégrité des journaux
L'activation des modules d'extension Analyse de l'intégrité des journaux, Analyse de l'intégrité des journaux Viewer et Analyse de l'intégrité des journaux Core ajoute plusieurs composants.
Remarque :
La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.
Modules d'extension
| Module d'extension | Description |
|---|---|
| Analyse de l'intégrité des journaux | Analyse de l'intégrité des journaux est une solution d'analyse de journal basée sur l'IA, capable d'éviter les incidents informatiques avant que les clients ne soient touchés. Il identifie automatiquement votre environnement et vos journaux, prédit les incidents informatiques et génère des alertes, fournit des renseignements d'expert et recommande la procédure à suivre pour résoudre les problèmes. Analyse de l'intégrité des journaux est une application du ServiceNow Store. Une fois installé, le module est disponible, mais vous pouvez choisir de ne pas interagir avec lui. Dépendance :
|
| Analyse de l'intégrité des journaux Viewer | Les opérateurs Gestion des événements utilisent le module d'extension Analyse de l'intégrité des journaux Viewer pour parcourir les journaux par horodatage ou plage horaire. Analyse de l'intégrité des journaux Viewer permet aux opérateurs Gestion des événements de rechercher un texte de journal spécifique et de visualiser la fréquence des résultats dans une période donnée. Dépendance : la méthode ServiceNow® Gestion des événements application. |
| Analyse de l'intégrité des journaux Core | Ce module d'extension contient des composants essentiels pour Analyse de l'intégrité des journaux, tels que le moteur d'IA et Elasticsearch. Analyse de l'intégrité des journaux Core est une application du ServiceNow Store. Une fois installé, le module est disponible, mais vous pouvez choisir de ne pas interagir avec lui. Dépendance : la méthode ServiceNow® Gestion des événements application. |
Rôles
Analyse de l'intégrité des journaux utilise les rôles suivants.
| Titre du rôle [name] | Description |
|---|---|
| Administrateur Gestion des événements [evt_mgmt_admin] | Dispose d'un accès en lecture et en écriture à toutes les fonctionnalités Gestion des événements pour configurer Analyse de l'intégrité des journaux. |
| Opérateur Gestion des événements [evt_mgmt_operator] | Dispose d'un accès en lecture à toutes les fonctionnalités Gestion des événements. Dispose d'un accès en écriture aux alertes pour gérer la durée de vie de l'alerte. Dispose du rôle itil pour gérer les incidents créés à partir d'alertes Peut également activer les opérations sur les alertes telles que l'authentification, la clôture, et l'ouverture d'un incident pour exécuter un rattrapage. |
Listes
Analyse de l'intégrité des journaux ajoute les listes suivantes.
| Table [nom] | Description |
|---|---|
| Filtrage avancé d'alerte de journal [sn_occ_advanced_alert_filtering] | Contrôle le traitement des mesures d'alerte avec des options de commentaire. Permet de fournir des commentaires plus complexes au moteur d'IA. À partir de l'application Analyse de l'intégrité des journaux, Version 20.0.11 - July 2021, disponible dans le ServiceNow Store, cette représentation ne s'affiche plus. |
| Filtre avancé d'alerte de journal [sn_occ_advanced_alert_filter] | Contrôle le traitement des mesures d'alerte avec des options de commentaire. Permet de fournir des commentaires plus complexes au moteur d'IA. Remarque :
Cette fonctionnalité est prise en charge dans l'application Analyse de l'intégrité des journaux, Version 20.0.11 - July 2021, disponible dans le ServiceNow Store. |
| Entrées de données [sn_occ_base_data_input_config] | Permet de configurer les connecteurs d'entrée de données pour diffuser les données de journal dans l'instance |
| Mappage d'entrée de données [sn_occ_event_mapper] | Permet de mapper les données de journal brutes diffusées dans l'instance pour déterminer la façon dont Analyse de l'intégrité des journaux va les traiter. |
| Prétraitement d'entrée de données [sn_occ_data_input_preprocess_screen] | Permet de modifier des données de journal brutes avant mappage et structuration par le système. |
| Définir l'alerte [sn_occ_custom_alert] | Permet de créer des alertes personnalisées en fonction d'un ensemble de règles prédéfini. |
| Valeurs exclues [sn_occ_auto_service_normalizer] | Permet de configurer Analyse de l'intégrité des journaux pour arrêter l'extraction de données de journal spécifiques qui ne sont pas assez descriptives ou qui contiennent du texte ou des informations redondantes. |
| Valeurs extraites [sn_occ_auto_service_mapper] | Permet de configurer Analyse de l'intégrité des journaux pour extraire un terme spécifique trouvé dans un champ et le mapper à un composant spécifié. |
| Fonctionnalités [sn_occ_features] | Répertorie toutes les fonctionnalités Analyse de l'intégrité des journaux. Les fonctionnalités peuvent être activées et désactivées. |
| Mots clés du lexique [sn_occ_lexical_keywords] | Affiche tous les mots clés du lexique par défaut qui sont recherchés par Analyse de l'intégrité des journaux dans les données de journal. |
| Corrélateur de journal [sn_occ_log_correlator] | Affiche tous les corrélateurs qui déterminent s'il faut corréler différentes alertes au même groupe. Permet d'ajouter des corrélateurs à Analyse de l'intégrité des journaux. |
| Sources de journal [sn_occ_sources] | Fournit une vue de toutes les sources d'entrée de données lorsque les données du journal ont été mappées. Permet de contrôler les propriétés et les corrélateurs pour ces sources. |
| Mesures désactivées [sn_occ_metric_state] | Affiche toutes les mesures d'alerte désactivées ainsi que les composants désactivés. Permet de réactiver les mesures d'alerte désactivées. |
| Type de source [sn_occ_source_type] | Contient les types de sources extraits dans le processus de mappage. |
| Structure du type de source [sn_occ_source_type_structure] | Permet d'affiner la structure du type de source. Fournit une vue de tous les types de sources lorsque les données du journal ont été mappées. Les types de sources définissent la façon dont les sources spécifiques sont traitées par Analyse de l'intégrité des journaux et la façon dont elles analysent les journaux. |
| Sources de diffusion [sn_occ_log_streaming_source_stats] | Active la surveillance de toutes les entités qui diffusent des données de journal vers l'instance. |
| Intégrité du système – Notifications [sn_occ_health_check] | Affiche toutes les notifications d'intégrité du système et permet de mettre à jour leur état. |
| Propriétés système [sn_occ_system_settings] | Affiche les propriétés système et permet de personnaliser leurs valeurs. |
| Formats d'horodatage [sn_occ_timestamp_formats] | Affiche les formats d'horodatage prédéfinis. Permet de définir et d'ajouter des formats d'horodatage. |
| Fuseaux horaires [sn_occ_time_zones] | Active la suppression d'enregistrements dans sn_occ_time_zones pour les utilisateurs ayant le rôle evt_mgmt_admin. |
Formulaires
Analyse de l'intégrité des journaux ajoute les formulaires suivants.
| Table [nom] | Description |
|---|---|
| Entrée de données Beats [sn_occ_data_input_config_filebeat] | Permet de configurer les paramètres avancés pour les connecteurs d'entrée de données Beats. |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Permet de configurer les connecteurs d'entrée de données Filebeat. |
| Entrée de données Elasticsearch [sn_occ_data_input_config_elastic] | Permet de configurer une entrée de données Elasticsearch. |
| Entrée de données Serveur MID [sn_occ_data_input_config_midserver] | Active la configuration d'une entrée de données Serveur MID. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Active la configuration des connecteurs d'entrée de données Rsyslog. |
| Entrée de données Rsyslog [sn_occ_data_input_config_rsyslog] | Permet de configurer les paramètres avancés pour les connecteurs d'entrée de données Rsyslog. |
| Configuration de l'entrée de données TCP [sn_occ_data_input_config_tcp] | Permet de configurer les paramètres avancés pour les connecteurs d'entrée de données TCP. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Permet de configurer les connecteurs d'entrée de données Windows Beats. |
| WinLog Beats [sn_occ_data_input_connector_winlogbeat] | Permet de configurer les connecteurs d'entrée de données WinLog Beats. |