Analyse de l'intégrité des journaux Des packs de contenu pour un retour sur investissement plus rapide

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Raccourcissez le temps d’intégration de l’application Analyse de l'intégrité des journaux en installant des packs de contenu. Les packs contiennent des types de source par défaut et des modèles de script de mappage qui vous font gagner du temps pour les créer à partir de zéro.

    Après l’installation d’un pack de contenu, Analyse de l'intégrité des journaux commence à diffuser et à analyser vos données de journal immédiatement. L’application reconnaît et analyse les données, génère des alertes plus pertinentes et réduit le bruit dès le moment de l’intégration. Vous pouvez toujours personnaliser la configuration du mappage ultérieurement, si nécessaire.

    Vous pouvez intégrer des packs de contenu de deux manières différentes :
    • Sélectionnez un pack de contenu lorsque vous configurez une entrée de données. Analyse de l'intégrité des journaux Active automatiquement le pack sélectionné et utilise son script de mappage pour mapper les sources d’entrée de données.
    • Activez un pack de contenu avant de configurer une entrée de données. Une fois que vous avez configuré l’entrée de données et que vous mappez les données de journal brutes, sélectionnez le script de mappage du pack de contenu dans le formulaire Mappage d’entrée de données .

    Actuellement, un pack de contenu est disponible pour les journaux de diffusion à partir de l’utilisation Filebeatde Linux .

    Remarque :
    Toutes les configurations des packs de contenu existent dans le domaine global. Si vous utilisez Séparation de domaine, le contenu du pack de contenu n’est disponible que pour les journaux du domaine global.

    Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux , version 25.0.17 - novembre 2022 et versions ultérieures, disponible depuis le ServiceNow Store.