Ative um pacote de conteúdo em Análise de logs de integridade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode ativar um pacote de conteúdo antes de configurar uma entrada de dados.

    Antes de Iniciar

    Para obter uma visão geral desse recurso, consulte Análise de logs de integridade pacotes de conteúdo para um tempo de retorno mais rápido.

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Pacotes de conteúdo.
    2. Abra o pacote de conteúdo apropriado para sua entrada de dados.
      Nota:
      No momento, um pacote de conteúdo está disponível para streaming de logs de Linuxusando Filebeat.
    3. Em Pacote de conteúdo formulário, selecione Ativar .
      . Ativo a caixa de seleção aparece selecionada. O pacote de conteúdo ativado exibe os modelos de script e os tipos de origem associados a ele.

      Pacote de conteúdo ativo.

      Nota:
      Os tipos de origem incluídos no pacote de conteúdo já podem existir no seu ServiceNowinstância. Nesse caso, Análise de logs de integridaderenomeia automaticamente os tipos de origem do pacote de conteúdo adicionando um sufixo do pacote de conteúdo ao nome. Se você quiser usar os tipos de origem do pacote de conteúdo e seu mapeamento, exclua ou renomeie os tipos de origem originais e remova o sufixo dos tipos de origem do pacote de conteúdo. Caso contrário, Análise de logs de integridadeusa os tipos de origem originais.

      Em Mapeamento de entrada de dados , o script de mapeamento é listado como uma opção de modelo de funções JavaScript.

      Script de mapeamento do pacote de conteúdo listado como opção de modelo de funções JavaScript.

    O que Fazer Depois

    Quando você tiver configurado a entrada de dados e estiver mapeando seus dados de log brutos, poderá selecionar o script de mapeamento do pacote de conteúdo no Modelos de funções JS menu suspenso.