Análise de logs de integridade pacotes de conteúdo para um tempo de retorno mais rápido

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Reduza o tempo de integração do Análise de logs de integridadeinstalando pacotes de conteúdo. Os pacotes contêm tipos de origem padrão e modelos de script de mapeamento que economizam o tempo necessário para criá-los do zero.

    Após instalar um pacote de conteúdo, Análise de logs de integridadecomeça a transmitir e analisar seus dados de log imediatamente. A aplicação reconhece e analisa os dados, gera alertas mais relevantes e reduz o ruído a partir do momento da integração. Você ainda pode personalizar a configuração de mapeamento mais tarde, se necessário.

    Você pode integrar pacotes de conteúdo de duas maneiras diferentes:
    • Selecione um pacote de conteúdo ao configurar uma entrada de dados. Análise de logs de integridadeativa o pacote selecionado automaticamente e usa seu script de mapeamento para mapear as fontes de entrada de dados.
    • Ative um pacote de conteúdo antes de configurar uma entrada de dados . Quando você tiver configurado a entrada de dados e estiver mapeando os dados de log brutos, selecione o script de mapeamento do pacote de conteúdo no Mapeamento de entrada de dados formulário.

    No momento, um pacote de conteúdo está disponível para streaming de logs de Linuxusando Filebeat.

    Nota:
    Todas as configurações nos pacotes de conteúdo existem no domínio global. Se você estiver usando a separação de domínio, o conteúdo do pacote de conteúdo só estará disponível para logs no domínio global.

    Este recurso é compatível com Análise de logs de integridadeVersão 25.0.17 - novembro de 2022 e posterior, disponível em ServiceNow Store .