Arquitetura Análise de logs de integridade
Análise de logs de integridadecoleta logs transmitidos em seu ServiceNowinstância de endpoints ou data lakes, como Splunke. Elasticsearch.
. ServiceNowa instância recebe os logs por meio de MID Server instância do conector. Análise de logs de integridadeIdentifica e faz a triagem de anomalias em seus dados de log usando modelos de aprendizado de máquina (ML) não supervisionado. Em seguida, ele agrupa as anomalias e aplica algoritmos adicionais para ajudar a identificar a causa raiz do problema.
A figura a seguir mostra uma configuração usando Rsyslog, Splunk, Filebeate. Elasticsearch.