Edite os dados brutos do log antes de processar

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Você pode modificar dados brutos de log e descartar ou dividir mensagens de log antes que elas sejam processadas no MID Servere, portanto, antes Análise de logs de integridademapeia e estrutura isso. Por exemplo, você pode impedir que dados confidenciais cheguem ao sistema substituindo nomes de usuário e senhas por um asterisco (*).

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Pré-processamento da entrada de dados.
    2. Abra um registro.
      Nota:
      A primeira vez que o formulário de pré-processamento for exibido, Análise de logs de integridadebusca amostras de log automaticamente. Nas sessões subsequentes, busque novas amostras manualmente selecionando Atualizar amostras .
    3. Opcional: Selecione para impedir a exibição de amostras de log obtidas dos logs brutos da sua organização Desabilite amostras de log bruto .
      Selecione esta opção se você não quiser expor seus logs a. Análise de logs de integridade.
    4. Opcional: Veja como a função JavaScript atual afeta as linhas de log.
      1. Adicione uma mensagem de exemplo no Amostra manual de teste campo.
      2. Selecione Ir .
      3. Observe como a função JavaScript afeta as linhas de log.
    5. Em Amostras de entrada bruta Escolha uma amostra de log que mostrará o efeito da sua nova função JavaScript nas linhas de log quando você testá-la.
    6. Defina uma função JavaScript que modifique seus dados brutos de log antes Análise de logs de integridademapeia e estrutura isso.
      Nota:

      (Somente entradas de dados ACC) Quando . Agent Client Collectormuda para um diferente MID ServerPara fornecer proteção de failover, ele deve alternar para uma entrada de dados ACC diferente. Portanto, todas as entradas de dados ACC devem ter a mesma função JavaScript. Análise de logs de integridadeFornece a função JavaScript publicada mais recente para todas as entradas de dados do ACC existentes e futuras, substituindo o script anterior. Este recurso é compatível com Análise de logs de integridadeVersão 22.0.12 - dezembro de 2021 e posterior, disponível em ServiceNow Store . Para obter informações sobre proteção de failover em Agent Client CollectorAnálise de log (ACC-L), consulte Agent Client Collector Análise de log.

      1. No console JavaScript, altere a função JavaScript padrão fornecida, modifique uma função JavaScript personalizada existente ou defina uma nova.
        Nota:
        Além da função JavaScript padrão para pré-processamento de dados, Análise de logs de integridadeFornece um modelo de função JavaScript chamado Depuração . Esta função JavaScript remove informações de identificação pessoal, como endereços de e-mail, números de previdência social e senhas, dos dados brutos de log. O modelo pode atuar como um ponto de partida para o seu código de script personalizado. Este recurso é compatível com Análise de logs de integridadeVersão 20.0.11 - julho de 2021, disponível em ServiceNow Store .
        Nota:
        (Somente entradas de dados do ACC) Certifique-se de que sua função JavaScript possa ser usada para manipular dados transmitidos por todas as entradas de dados do ACC.
        As funções JavaScript para pré-processamento de dados brutos de log usam os seguintes objetos:
        • Processo de função (amostra, metadados)
          Objeto Descrição
          amostra A amostra de log atual.
          metadados Objeto que contém o fluxo de eventos.

          Para acessar o fluxo de eventos, ligue para Metadata.eventStream função. Como o fluxo de eventos é um objeto, você pode acessar cada uma de suas propriedades chamando o. Origem.eventStream.eventStream.origin ou Metadata.eventStream.LocalPort funções.

          A lista de propriedades de fluxo de eventos disponíveis está disponível no Fluxo de eventos: Acesso por metadados .
        • Retornar tipo e estrutura
          Nota:
          A função JavaScript retorna um mapa de duas entradas. Não mude esta estrutura de devolução.
          Objeto Descrição
          Entrada modificada A mensagem de log atual após a função JavaScript ter modificado a mensagem original. Se nulo, a mensagem de log original será usada.
          SplitEvents Matriz de mensagens de log após a função JavaScript dividir a mensagem original.
        • Para descartar uma mensagem de log, chame drop() de retorno .
      2. Teste a função JavaScript selecionando Teste e exibindo o resultado em sua amostra de log em listas relacionadas.
        Guia Descrição
        Resultado O resultado da execução da função JavaScript na amostra de log.
        Fluxo de eventos: Acesso por metadados Os pares chave-valor que apresentam os metadados do fluxo de eventos.
        Falhas As amostras de log nas quais a função JavaScript falhou ao executar com sucesso.
        Nota:
        Se a sua nova função JavaScript não estiver se comportando como esperado, você poderá reverter para a última função publicada selecionando Função JS de reversão link relacionado.
      3. Opcional: Faça os ajustes necessários e teste a função JavaScript novamente.
    7. Selecione Salve o modelo Opção para salvar a função javascript.
      Você pode salvar a função JavaScript como um novo modelo ou substituir o modelo selecionado no momento.
      • Para salvar a função JavaScript como um novo modelo, insira um novo nome em Nome do modelo campo.
      • Para substituir o modelo selecionado no momento no Modelos de função JS , saia do Nome do modelo campo vazio.
    8. Selecione Publicar Para salvar a função JavaScript no banco de dados.

    Resultado

    Quando a função javascript é publicada, Análise de logs de integridadeo usa para pré-processar seus dados brutos de log antes de mapeá-los e estruturá-los.

    O novo script é adicionado automaticamente à lista de modelos de função JS a partir da qual você pode escolher. Este recurso é compatível com Análise de logs de integridadeVersão 20.0.11 - julho de 2021, disponível em ServiceNow Store .

    (Somente entradas de dados do ACC) Análise de logs de integridadeFornece a função JavaScript publicada para todas as entradas de dados do ACC existentes e futuras. A nova função JavaScript substitui o script anterior.

    O que Fazer Depois

    Vá para Mapeamento de entrada de dados selecionando Vá para Mapeamento link relacionado. Mapeie dados brutos que é transmitido para sua instância para determinar como Análise de logs de integridadeprocessa.