Configurer une ServiceNow intégration de récupérateur de journaux système pour Analyse de l'intégrité des journaux

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture
  • Configurez une intégration pour diffuser les données de journal depuis la table Journal système de votre ServiceNow plateforme vers le HLA moteur.

    Avant de commencer

    Remarque :
    • Cette intégration ne s’exécute pas sur un Serveur MID.
    • Une seule intégration de récupérateur de journaux système ou une seule ServiceNow entrée de données peut exister dans le système.
    • Vérifiez que l’application Analyse de l'intégrité des journaux est installée et mise en service sur votre instance. Pour plus d'informations, consultez Installation Analyse de l'intégrité des journaux (HLA).
    • Vérifiez qu’une instance de service est disponible.
    • Vérifiez que le HLA moteur est opérationnel

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Vous configurez les intégrations via la zone de lancement des intégrations dans Espace de travail pour l'exploitation des services, à laquelle vous accédez à partir du centre de configuration ITOM AIOps. Le centre de configuration AIOps est un espace de travail centralisé permettant de configurer et de gérer les fonctionnalités AIOps à partir d’un seul endroit. Le processus de configuration des intégrations réduit le temps d’implémentation par rapport à la configuration manuelle des entrées de données dans l’interface classique dans Analyse de l'intégrité des journaux. Pour plus d'informations, consultez Lanceur d'intégrations dans Espace de travail pour l'exploitation des services pour ITOM.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans le volet de navigation, sélectionnez l’icône de la zone de lancement de l’intégration (icône Zone de lancement de l’intégration).
    3. Dans l’onglet Parcourir les intégrations , entrez Journaux système dans le champ de recherche.
    4. Sélectionnez la vignette Journaux ServiceNow système.
      Remarque :
      Si vous démarrez une configuration d’intégration avant de remplir toutes les conditions préalables, un message s’affiche. Vous pouvez annuler la configuration et remplir d’abord les exigences précédentes. Vous pouvez également continuer en mode brouillon et remplir les besoins ultérieurement. Notez que vous ne pouvez pas activer l’intégration tant que vous n’avez pas rempli toutes les conditions préalables.
    5. Le formulaire Fournir des détails s’affiche.
      Ces champs sont renseignés automatiquement, car une seule intégration de récupérateur de journaux système ou une ServiceNow seule entrée de données peut exister dans le système. Pour obtenir une description des champs, reportez-vous à la table Fournir des détails dans ServiceNow Champs de configuration d’intégration du récupérateur de journaux système.
    6. Sélectionnez Suivant.
    7. Facultatif : Sur la page Définir la méthode de récupération de données , créez des conditions pour filtrer les données de journal à partir de la table Journal système avant qu’elles ne soient diffusées vers le HLA moteur.

      Cette page vous aide à vous concentrer sur les journaux spécifiques que vous souhaitez surveiller. Par exemple, vous pouvez consulter les journaux de découverte ou exclure les journaux d’e-mail. Par défaut, tous les journaux sont inclus.

    8. Effectuez l'une des actions suivantes :
      • Si vous avez rempli toutes les conditions préalables avant de commencer la configuration, sélectionnez Activer.

        L’intégration est activée et l’onglet Vue d’ensemble s’affiche. La vignette d’intégration Lanceur d'intégrations est disponible dans l’onglet Intégrations installées .

      • Si vous n’avez pas rempli toutes les conditions préalables, sélectionnez Enregistrer le brouillon.

        Le système enregistre l’intégration en tant que brouillon dans l’onglet Lanceur d'intégrations Intégrations installées , sous En attente de votre action. Vous pouvez remplir les conditions préalables et activer l’installation ultérieurement. Pour plus d'informations, consultez Activer une intégration de brouillon dans Analyse de l'intégrité des journaux.

    Résultats

    Les données de journal commencent à être diffusées depuis la ServiceNow table Journal système vers le Analyse de l'intégrité des journaux moteur d’IA, en fonction des filtres configurés. Le moteur dédié HLA de votre instance commence à analyser vos journaux système en temps réel.

    Que faire ensuite

    Utilisez les informations de l’ongletVue d’ensemble pour affiner la façon dont HLA lit les données de journal en ajustant la configuration de votre intégration. Pour plus d'informations, consultez Examiner le statut de diffusion des données de journal et les sources d’une intégration.
    Remarque :
    • L’état Serveur MID de diffusion et la table Sources de diffusion du journal n’apparaissent pas dans l’onglet Vue d’ensemble pour cette intégration, car elle ne s’exécute pas sur un .Serveur MID
    • Lorsque l’intégration est configurée pour la première fois, l’affichage des premières alertes peut prendre jusqu’à 24 heures. Une fois les données renseignées, vous pouvez actualiser l’écran pour afficher les mesures en temps réel.