에서 처리하기 전에 원시 로그 데이터 편집 상태 로그 분석

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 원시 로그 데이터를 수정하고, 로그 메시지가 에서 처리 MID 서버되기 전에, 따라서 로그 메시지를 매핑 및 구조화하기 전에 상태 로그 분석 삭제하거나 분석할 수 있습니다. 예를 들어 사용자 이름과 암호를 별표(*)로 바꾸어 중요한 데이터가 도달하지 상태 로그 분석 못하게 할 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 모두 > 상태 로그 분석 > 데이터 입력 > 데이터 입력 전처리기.
    2. 기록을 엽니다.
      주:
      전처리 양식이 처음 표시될 때 상태 로그 분석가 로그 샘플을 자동으로 가져옵니다. 후속 세션에서 샘플 새로 고침을 선택하여 새 샘플을 수동으로 가져옵니다.
    3. 옵션: 원시 로그 샘플 사용 안 함을 선택하여 조직의 원시 로그에서 가져온 로그 샘플이 표시되지 않게 합니다.
      로그가 상태 로그 분석에 노출되기를 원하지 않는 경우 이 옵션을 선택합니다.
    4. 옵션: 기존 JavaScript 함수가 로그 라인에 어떤 영향을 주는지 확인합니다.
      1. 수동 샘플 테스트 필드에 샘플 메시지를 추가합니다.
      2. 이동을 선택합니다.
      3. 기존 JavaScript 함수가 로그 라인에 어떤 영향을 주는지 확인합니다.
    5. 원시 입력 샘플 필드에서 테스트할 때 로그 라인에 새 JavaScript 함수의 영향을 표시할 로그 샘플을 선택합니다.
    6. 상태 로그 분석가 원시 로그 데이터를 매핑 및 구조화하기 전에 원시 로그 데이터를 수정하는 JavaScript 함수를 정의합니다.
      주:

      (ACC 데이터 입력에만 해당) 에이전트 클라이언트 수집기가 페일오버 보호를 제공하기 위해 다른 MID 서버로 전환되면 다른 ACC 데이터 입력으로 전환되어야 합니다. 따라서 모든 ACC 데이터 입력에는 동일한 JavaScript 함수가 있어야 합니다. 상태 로그 분석는 최신 게시된 JavaScript 함수를 기존 및 미래의 모든 ACC 데이터 입력에 제공하며 이전 스크립트를 대체합니다. 이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 22.0.12 - 2021년 12월 이후 릴리스)에서 지원됩니다. 에이전트 클라이언트 수집기 로그 분석(ACC-L)의 페일오버 보호에 관한 자세한 내용은 에이전트 클라이언트 수집기 로그 분석 문서를 참조하십시오.

      1. JavaScript 콘솔에서 기본 제공 JavaScript 함수를 변경하거나, 기존의 사용자 지정 JavaScript 함수를 수정하거나, 새 JavaScript 함수를 정의합니다.
        주:
        데이터 전처리를 위한 기본 JavaScript 함수 외에도 상태 로그 분석Scrubbing이라는 JavaScript 함수 템플릿을 제공합니다. 이 JavaScript 함수는 원시 로그 데이터에서 이메일 주소, 주민 등록 번호 및 암호와 같은 개인 식별 정보를 제거합니다. 이 템플릿은 사용자 지정 스크립트 코드의 시작점 역할을 할 수 있습니다. 이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 20.0.11 - 2021년 7월)에서 지원됩니다.
        주:
        (ACC 데이터 입력만 해당) JavaScript 함수를 사용하여 모든 ACC 데이터 입력에서 스트리밍된 데이터를 처리할 수 있는지 확인합니다.
        원시 로그 데이터 전처리를 위한 JavaScript 함수는 다음 객체를 사용합니다.
        • 서명: 함수 프로세스(sample, metadata)
          객체 설명
          sample 현재 로그 샘플입니다.
          metadata 이벤트 스트림을 포함한 객체입니다.

          이벤트 스트림에 액세스하려면 metadata.eventStream 함수를 호출합니다. 이벤트 스트림은 객체이기 때문에 metadata.eventStream.origin 또는 metadata.eventStream.LocalPort 함수를 호출하여 각 속성에 액세스할 수 있습니다.

          사용 가능한 이벤트 스트림 속성 목록은 이벤트 스트림: 메타데이터를 통한 액세스 탭에서 볼 수 있습니다.
        • 반환 유형 및 구조
          주:
          JavaScript 함수는 두 항목의 맵을 반환합니다. 이 반환 구조를 변경하지 마십시오.
          객체 설명
          modifiedInput JavaScript 함수가 원래 메시지를 수정한 후의 현재 로그 메시지입니다. null인 경우 원래 로그 메시지가 사용됩니다.
          splitEvents JavaScript 함수가 원래 메시지를 분해한 후의 로그 메시지 배열입니다.
        • 로그 메시지를 삭제하려면 return drop()을 호출합니다.
      2. 관련 목록의 로그 샘플에서 테스트를 선택하고 결과를 확인하여 JavaScript 함수를 테스트합니다.
        설명
        결과 로그 샘플에서 JavaScript 함수를 실행한 결과입니다.
        이벤트 스트림: 메타데이터를 통한 액세스 이벤트 스트림 메타데이터를 나타내는 키-값 쌍입니다.
        실패 JavaScript 함수가 성공적으로 실행되지 못한 로그 샘플입니다.
        주:
        새 JavaScript 함수가 예상대로 작동하지 않는 경우 JS 함수 되돌리기 관련 링크를 선택하여 마지막으로 게시된 함수로 돌아갈 수 있습니다.
      3. 옵션: (옵션) 필요한 조정을 수행한 다음 JavaScript 함수를 다시 테스트합니다.
    7. 템플릿 저장 옵션을 선택하여 JavaScript 함수를 저장합니다.
      JavaScript 함수를 새 템플릿으로 저장하거나 현재 선택한 템플릿을 덮어쓰기할 수 있습니다.
      • JavaScript 함수를 새 템플릿으로 저장하려면 템플릿 이름 필드에 새 이름을 입력합니다.
      • JS 함수 템플릿 필드에서 현재 선택한 템플릿을 덮어쓰기하려면 템플릿 이름 필드를 비워 두십시오.
    8. 게시를 선택하여 JavaScript 함수를 데이터베이스에 저장합니다.

    결과

    JavaScript 함수가 게시되면 상태 로그 분석가 이 함수를 사용하여 원시 로그 데이터를 매핑 및 구조화하기 전에 전처리합니다.

    새 스크립트는 선택할 수 있는 JS 함수 템플릿 목록에 자동으로 추가됩니다. 이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 20.0.11 - 2021년 7월)에서 지원됩니다.

    (ACC 데이터 입력만 해당) 상태 로그 분석는 기존 및 미래의 모든 ACC 데이터 입력에 게시된 JavaScript 함수를 제공합니다. 새 JavaScript 함수가 이전 스크립트를 대체합니다.

    다음에 수행할 작업

    매핑으로 이동 관련 링크를 선택하여 데이터 입력 매핑 페이지로 이동합니다. 인스턴스에 스트리밍되는 원시 데이터를 매핑하여 상태 로그 분석가 데이터를 처리하는 방법을 정합니다.