Componentes instalados com Análise de logs de integridade
Ativando o. Análise de logs de integridade, Análise de logs de integridadeVisualizador e. Análise de logs de integridadeOs plug-ins principais adicionam vários componentes.
Nota:
A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Plug-ins
| Plug-in | Descrição |
|---|---|
| Análise de logs de integridade | Análise de logs de integridade É uma solução de análise de logs com tecnologia de IA capaz de evitar incidentes DE TI antes que os usuários sejam afetados. Ele identifica automaticamente seu ambiente e logs, prevê incidentes DE TI, gera alertas e fornece sugestões de especialistas para corrigir problemas. Análise de logs de integridade. ServiceNow Storeapp. Uma vez instalado, o módulo está disponível, mas você pode optar por não interagir com ele. Dependência:
|
| Análise de logs de integridade Visualizador | Gestão de eventosos operadores usam o. Análise de logs de integridadePlug-in do visualizador para procurar logs por carimbo de data/hora ou intervalo de tempo. Análise de logs de integridadeO visualizador é habilitado Gestão de eventosoperadores para pesquisar um texto de log específico e visualizar a frequência de ocorrências em um determinado período de tempo. Dependência: O. ServiceNow® Gestão de eventos aplicação. |
| Análise de logs de integridade Núcleo | Este plug-in contém componentes essenciais para Análise de logs de integridade, Como o Mecanismo de IA e. Elasticsearch. Análise de logs de integridadeO núcleo é A. ServiceNow Storeapp. Uma vez instalado, o módulo está disponível, mas você pode optar por não interagir com ele. Dependência: O. ServiceNow® Gestão de eventos aplicação. |
Funções
Análise de logs de integridade usa as seguintes funções.
| Título da função [name] | Descrição |
|---|---|
| Gestão de eventos Administrador [evt_mgmt_admin] | Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Análise de logs de integridade. |
| Gestão de eventos Operador [evt_mgmt_operator] | Tem acesso de leitura a todos os recursos Gestão de eventos. Tem acesso de gravação a alertas para gerenciar o ciclo de vida do alerta. Tem a função de itil para gerenciar incidentes criados a partir de alertas. Também pode ativar operações em alertas, como confirmar, fechar e abrir um incidente e executar correção. |
Listas
Análise de logs de integridade adiciona as listas a seguir.
| Tabela [name] | Descrição |
|---|---|
| Filtragem avançada de alertas de log [sn_occ_advanced_alert_filtering] | Controla o processamento de métricas de alerta com opções de feedback. Permite fornecer feedback mais complexo ao mecanismo de IA. Começando com Análise de logs de integridadeVersão 20.0.11 - julho de 2021, disponível em ServiceNow Store , esta representação não é mais exibida. |
| Filtro de alerta de log avançado [sn_occ_advanced_alert_filter] | Controla o processamento de métricas de alerta com opções de feedback. Permite fornecer feedback mais complexo ao mecanismo de IA. Nota:
Este recurso é compatível com Análise de logs de integridadeVersão 20.0.11 - julho de 2021, disponível em ServiceNow Store . |
| Entradas de dados [sn_occ_base_data_input_config] | Permite a configuração de conectores de entrada de dados para transmitir dados de log para a instância. |
| Mapeamento de entrada de dados [sn_occ_event_mapper] | Habilita o mapeamento de dados brutos de log que são transmitidos para a instância para determinar como Análise de logs de integridadeprocessa. |
| Pré-processador de entrada de dados [sn_occ_data_input_preprocess_screen] | Permite a edição de dados brutos de log antes que o sistema os mapeie e os estruture. |
| Alerta [sn_occ_custom_alert] | Permite a criação de alertas personalizados com base em um conjunto predefinido de regras. |
| Valores excluídos [sn_occ_auto_service_normalizer] | Habilita a configuração Análise de logs de integridadepara parar de extrair dados de log específicos que não sejam descritivos o suficiente ou contenham texto ou informações redundantes. |
| Valores extraídos [sn_occ_auto_service_mapper] | Habilita a configuração Análise de logs de integridadepara extrair um termo específico encontrado em um campo e mapeá-lo para um componente especificado. |
| Recursos [sn_occ_features] | Lista tudo Análise de logs de integridaderecursos. Os recursos podem ser ativados e desativados. |
| Palavras-chave lexical [sn_occ_lexical_keywords] | Mostra todas as palavras-chave lexicais padrão que Análise de logs de integridadeprocura nos dados do log. |
| Correlacionador de log [sn_occ_log_correlacionator] | Mostra todos os correlacionadores que determinam se alertas diferentes devem ser correlacionados ao mesmo grupo. Permite adicionar correlacionadores a. Análise de logs de integridade. |
| Origens de log [sn_occ_sources] | Fornece uma exibição de todas as fontes de entrada de dados quando os dados de log foram mapeados. Habilita propriedades de controle e correlacionadores para essas fontes. |
| Métricas silenciadas [sn_occ_metric_state] | Mostra todas as métricas de alerta silenciado junto com os componentes silenciados. Ativa a reativação das métricas de alerta silenciado. |
| Tipo de origem [sn_occ_source_type] | Contém os tipos de origem extraídos no processo de mapeamento. |
| Estrutura do tipo de origem [sn_occ_source_type_structure] | Permite o ajuste fino da estrutura do tipo de origem. Fornece uma exibição de todos os tipos de origem quando os dados de log foram mapeados. Os tipos de origem definem como Análise de logs de integridadetrata origens específicas e como analisa os logs. |
| Fontes de streaming [sn_occ_log_streaming_source_stats] | Permite o monitoramento de todas as entidades que transmitem dados de log para a instância. |
| Integridade do sistema – Notificações [sn_occ_health_check] | Mostra todas as notificações de integridade do sistema juntas e permite atualizar seu status. |
| Propriedades do sistema [sn_occ_system_settings] | Exibe as propriedades do sistema e permite personalizar seus valores. |
| Formatos de carimbo de data/hora [sn_occ_timestamp_formats] | Exibe formatos de carimbo de data/hora predefinidos. Permite definir e adicionar formatos de carimbo de data/hora. |
| Fusos horários [sn_occ_time_zones] | Permite excluir registros em sn_occ_time_zones para usuários com a função evt_mgmt_admin. |
Formulários
Análise de logs de integridade adiciona os seguintes formulários.
| Tabela [name] | Descrição |
|---|---|
| Beats Entrada de dados [sn_occ_data_input_config_filebeat] | Habilita a definição de configurações avançadas para Beatsconectores de entrada de dados. |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Habilita a configuração de conectores de entrada de dados do Filebeat. |
| Elasticsearch Entrada de dados [sn_occ_data_input_config_elastic] | Habilita a configuração de um Elasticsearchentrada de dados. |
| MID Server Entrada de dados [sn_occ_data_input_config_midserver] | Habilita a configuração de um MID Serverentrada de dados. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Habilita a configuração Rsyslogconectores de entrada de dados. |
| Rsyslog Entrada de dados [sn_occ_data_input_config_rsyslog] | Habilita a definição de configurações avançadas para Rsyslogconectores de entrada de dados. |
| Configuração de entrada de dados TCP [sn_occ_data_input_config_tcp] | Habilita a definição de configurações avançadas para conectores de entrada de dados TCP. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Habilita a configuração Windows Beatsconectores de entrada de dados. |
| Winlog Beats[sn_occ_data_input_connector_winlogbeat] | Habilita a configuração do Winlog Beatsconectores de entrada de dados. |