Configurer Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • En tant qu’administrateur, installez et configurez Analyse de l'intégrité des journaux pour que les opérateurs puissent utiliser et effectuer des tâches d’administration pour confirmer que le système fonctionne efficacement.

    Vue d'ensemble de la configuration

    Effectuez les tâches suivantes pour une installation et une configuration réussies de Analyse de l'intégrité des journaux.

    Important :
    Quelle que soit la façon dont vous implémentez Analyse de l'intégrité des journaux, pour l’ingestion de données de journal via un Serveur MID , vous devez d’abord configurer la configuration système requise pour le serveur MID et vous assurer que l’aptitude d’ingestion Serveur MID de journal est activée.

    Pour Serveur MID connaître les exigences relatives aux proxys, reportez-vous à la section Serveur MID Conditions préalables du proxy pour la diffusion des journaux vers Analyse de l'intégrité des journaux.

    Tâches d’installation et de configuration :

    1. Installation Analyse de l'intégrité des journaux (HLA).

      Installez l'application Analyse de l'intégrité des journaux.

    2. Configurez des entrées de données de journal pour diffuser les messages du journal bruts à partir de sources externes vers votre ServiceNow instance.
      Nous vous encourageons à intégrer les entrées de données à Analyse de l'intégrité des journaux partir du Lanceur d'intégrations. Cet outil fournit une interface unifiée pour une configuration d’intégration pratique :
    3. Identifier et résoudre un problème de diffusion de journaux dans Analyse de l'intégrité des journaux.

      Identifiez et résolvez les problèmes de diffusion des journaux pour confirmer que les entrées de données que vous avez configurées diffusent correctement les données vers votre instance.

    4. Modifier les données de journal brutes avant leur traitement dans Analyse de l'intégrité des journaux.

      Modifiez les messages bruts du journal avant qu’ils ne soient traités dans le , et donc avant Analyse de l'intégrité des journaux de le mapper et de le Serveur MID structurer.

    5. Mappez vos journaux aux instances de service et aux composants pour le contexte du journal.

      Mappez vos journaux aux instances de service et aux composants afin de Analyse de l'intégrité des journaux pouvoir générer des alertes en contexte.

      Si vous désactivez le mappage automatique, vous devez définir un script de mappage manuellement dans la page Mappage d’entrée de données . Pour plus d'informations, consultez Mapper les données de journal brutes dans Analyse de l'intégrité des journaux.

    6. Affiner la structure du type de source dans Analyse de l'intégrité des journaux.

      Affinez la façon dont Analyse de l'intégrité des journaux lit les messages de votre journal interne et détecte les anomalies en personnalisant les propriétés extraites dans la structure du type de source.

      Analyse de l'intégrité des journaux vous permet de reclasser les propriétés classées automatiquement et de modifier les étiquettes automatiquement mappées. Ces ajustements aident le machine learning du système à mieux comprendre vos priorités.

    7. Effectuez des tâches de configuration d’entrée de données supplémentaires.

      Après avoir effectué l’installation et la configuration de l’entrée de données obligatoire, vous pouvez poursuivre avec les tâches de configuration facultatives.

    8. Effectuez des tâches de configuration avancée des entrées de données.

    Pour une brève explication des termes et concepts clés utilisés dans , reportez-vous à HLA la Terminologie de Analyse de l'intégrité des journaux section .