Composants installés avec Analyse de l'intégrité des journaux
L'activation des modules d'extension Analyse de l'intégrité des journaux, Analyse de l'intégrité des journaux Viewer et Analyse de l'intégrité des journaux Core ajoute plusieurs composants.
Remarque :
La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.
Modules d'extension
| Module d'extension | Description |
|---|---|
| Analyse de l'intégrité des journaux | Analyse de l'intégrité des journaux est une solution d’analyse de journal basée sur l’IA, capable d’éviter les incidents informatiques avant que les utilisateurs ne soient touchés. Il identifie automatiquement votre environnement et vos journaux, prédit les incidents informatiques, génère des alertes et fournit des suggestions d’experts pour résoudre les problèmes. Analyse de l'intégrité des journaux est une ServiceNow Store application. Une fois installé, le module est disponible, mais vous pouvez choisir de ne pas interagir avec lui. Dépendance :
|
| Visionneur Analyse de l'intégrité des journaux | Gestion des événements opérateurs utilisent le module d’extension Viewer pour parcourir les Analyse de l'intégrité des journaux journaux par horodatage ou par plage horaire. Analyse de l'intégrité des journaux Viewer permet Gestion des événements aux opérateurs de rechercher un texte de journal spécifique et de visualiser la fréquence des accès sur une période donnée. Dépendance : le ServiceNow® Gestion des événements application. |
| Analyse de l'intégrité des journaux Core | Ce module d’extension contient des composants essentiels pour Analyse de l'intégrité des journaux, tels que AI Engine et Elasticsearch. Analyse de l'intégrité des journaux Core est une ServiceNow Store application. Une fois installé, le module est disponible, mais vous pouvez choisir de ne pas interagir avec lui. Dépendance : le ServiceNow® Gestion des événements application. |
Rôles
Analyse de l'intégrité des journaux utilise les rôles suivants.
| Titre du rôle [name] | Description |
|---|---|
| Gestion des événements Administrateur [evt_mgmt_admin] | A accès en lecture et en écriture à toutes les Gestion des événements fonctionnalités à configurer Analyse de l'intégrité des journaux. |
| Gestion des événements Opérateur [evt_mgmt_operator] | Dispose d’un accès en lecture à toutes les Gestion des événements fonctionnalités. Dispose d’un accès en écriture aux alertes pour gérer leur cycle de vie. Dispose du rôle itil pour gérer les incidents créés à partir d’alertes. Peut également activer des opérations sur les alertes, par exemple pour authentifier, fermer et ouvrir un incident, et exécuter une correction. |
Listes
Analyse de l'intégrité des journaux ajoute les listes suivantes.
| Table [name] | Description |
|---|---|
| Filtrage avancé des alertes de journal [sn_occ_advanced_alert_filtering] | Contrôle le traitement des mesures d’alerte avec des options de commentaire. Permet de fournir des commentaires plus complexes au moteur d’IA. À partir de l’application Analyse de l'intégrité des journaux , version 20.0.11 - juillet 2021, disponible dans le ServiceNow Store, cette représentation ne s’affiche plus. |
| Filtre avancé d’alerte de journal [sn_occ_advanced_alert_filter] | Contrôle le traitement des mesures d’alerte avec des options de commentaire. Permet de fournir des commentaires plus complexes au moteur d’IA. Remarque :
Cette fonctionnalité est prise en charge dans l’application, version Analyse de l'intégrité des journaux 20.0.11 : juillet 2021, disponible depuis le ServiceNow Store. |
| Entrées de données [sn_occ_base_data_input_config] | Active la configuration de connecteurs d’entrée de données pour diffuser les données du journal dans l’instance. |
| Mappage d’entrée de données [sn_occ_event_mapper] | Active le mappage des données de journal brutes qui sont diffusées dans l’instance afin de déterminer comment Analyse de l'intégrité des journaux elles sont traitées. |
| Prétraitement d’entrée de données [sn_occ_data_input_preprocess_screen] | Permet de modifier les données de journal brutes avant que le système ne les mappe et ne les structure. |
| Définir une alerte [sn_occ_custom_alert] | Permet de créer des alertes personnalisées en fonction d’un ensemble de règles prédéfinies. |
| Valeurs exclues [sn_occ_auto_service_normalizer] | Active la configuration Analyse de l'intégrité des journaux pour arrêter l’extraction de données de journal spécifiques qui ne sont pas assez descriptives ou qui contiennent du texte ou des informations redondants. |
| Valeurs extraites [sn_occ_auto_service_mapper] | Active la configuration Analyse de l'intégrité des journaux pour extraire un terme spécifique trouvé dans un champ et le mapper à un composant spécifié. |
| Fonctionnalités [sn_occ_features] | Répertorie toutes les Analyse de l'intégrité des journaux fonctionnalités. Les fonctionnalités peuvent être activées et désactivées. |
| Mots clés du lexique [sn_occ_lexical_keywords] | Affiche tous les mots-clés lexicaux par défaut qui Analyse de l'intégrité des journaux recherchent dans les données de journal. |
| Corrélateur de journaux [sn_occ_log_correlator] | Affiche tous les corrélateurs qui déterminent s’il faut corréler différentes alertes au même groupe. Permet d’ajouter des corrélateurs à Analyse de l'intégrité des journaux. |
| Sources du journal [sn_occ_sources] | Fournit une vue de toutes les sources d’entrée de données lorsque les données de journal ont été mappées. Active les propriétés de contrôle et les corrélateurs pour ces sources. |
| Mesures désactivées [sn_occ_metric_state] | Affiche toutes les mesures d’alerte désactivées ainsi que les composants désactivés. Active la réactivation des mesures d’alerte désactivées. |
| Type de source [sn_occ_source_type] | Contient les types de source extraits lors du processus de mappage. |
| Structure du type de source [sn_occ_source_type_structure] | Permet d’affiner la structure du type de source. Fournit une vue de tous les types de source lorsque les données de journal ont été mappées. Les types de source définissent la manière dont Analyse de l'intégrité des journaux traite des sources spécifiques et la manière dont ils analysent les journaux. |
| Sources de diffusion [sn_occ_log_streaming_source_stats] | Active la surveillance de toutes les entités qui diffusent les données du journal vers l’instance. |
| Santé du système – Notifications [sn_occ_health_check] | Affiche toutes les notifications d’intégrité du système ensemble et permet de mettre à jour leur état. |
| Propriétés système [sn_occ_system_settings] | Affiche les propriétés système et permet de personnaliser leurs valeurs. |
| Formats d’horodatage [sn_occ_timestamp_formats] | Affiche les formats d’horodatage prédéfinis. Permet de définir et d’ajouter des formats d’horodatage. |
| Fuseaux horaires [sn_occ_time_zones] | Permet la suppression d’enregistrements dans sn_occ_time_zones pour les utilisateurs disposant du rôle evt_mgmt_admin. |
Formulaires
Analyse de l'intégrité des journaux ajoute les formulaires suivants.
| Table [name] | Description |
|---|---|
| Beats Entrée de données [sn_occ_data_input_config_filebeat] | Active la configuration de paramètres avancés pour Beats les connecteurs d’entrée de données. |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Active la configuration des connecteurs d’entrée de données Filebeat. |
| Elasticsearch Entrée de données [sn_occ_data_input_config_elastic] | Active la configuration d’une Elasticsearch entrée de données. |
| Serveur MID Entrée de données [sn_occ_data_input_config_midserver] | Active la configuration d’une Serveur MID entrée de données. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Active la configuration des Rsyslog connecteurs d’entrée de données. |
| Rsyslog Entrée de données [sn_occ_data_input_config_rsyslog] | Active la configuration de paramètres avancés pour Rsyslog les connecteurs d’entrée de données. |
| Configuration des entrées de données TCP [sn_occ_data_input_config_tcp] | Active la configuration de paramètres avancés pour les connecteurs d’entrée de données TCP. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Active la configuration des Windows Beats connecteurs d’entrée de données. |
| WinLog Beats [sn_occ_data_input_connector_winlogbeat] | Active la configuration des connecteurs d’entrée de données WinLog Beats . |