Compreensão ServiceNow Análise de logs de integridade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • ServiceNow Análise de logs de integridade( HLA) Prevê problemas DE TI antes que eles afetem seus usuários.

    Visão geral Análise de logs de integridade

    Análise de logs de integridade Ajuda você a resolver problemas DE TI mais rapidamente coletando, analisando e correlacionando dados de log gerados por máquina em tempo real. A aplicação recebe e processa logs por meio do MID Servere envia eventos para ServiceNow Gestão de eventos. Análise de logs de integridadedetecta qualquer anomalia (desvio do comportamento normal) conforme ela acontece e alerta você sobre possíveis problemas. A aplicação ajuda a identificar a causa raiz de um problema, permitindo que você faça a triagem de logs relacionados e analise os dados brutos.

    Análise de logs de integridade pode manipular qualquer tipo de dados de log textuais gerados por máquina. Ele pode processar logs de aplicações, infraestrutura e rede, bem como outros tipos de dados de log textual. Embora um banco de dados de gestão de configurações (CMDB) possa ser útil para gerar eventos e alertas de alta qualidade, isso não é necessário.
    Nota:
    • Análise de logs de integridade Suporta somente logs UTF-8. Ele não oferece suporte a logs binários.
    • Se você estiver enviando logs em um idioma diferente do inglês, pode ser necessária uma configuração adicional.

    Fluxo de trabalho do Análise de logs de integridade

    Análise de logs de integridade coleta e processa dados de log automaticamente. Ele estrutura os dados logicamente para que os operadores analisem e gera alertas e sugestões significativos que são exibidos em Gestão de eventos.

    O diagrama mostra o. Análise de logs de integridadefluxo de trabalho desde a coleta de dados até o envio de um evento ou alerta para Gestão de eventos.

    Figura 1. Fluxo de trabalho da Análise de log de integridade
    Fluxo de trabalho da Análise de log de integridade: Ingestão - Estruturação - Enriquecimento - Análise - ML e IA - Alerta na Gestão de eventos
    Ingestivo
    Esta camada conecta seu ambiente a. Análise de logs de integridade. Você pode transmitir seus logs diretamente de servidores e endpoints ou de repositórios de logs. A configuração assistida opcional ajuda a criar conectores de entrada de dados para as seguintes fontes de dados comuns:
    • Rsyslog
    • Beats
    • Splunk
    • Elasticsearch
    • MID Server
    • TCP
    Estruturação
    Esta camada lida com a estruturação de dados de log e o mapeamento automático deles para silos lógicos, chamados de componentes. A estruturação de dados pode ser feita automática ou manualmente.
    O sistema estrutura automaticamente os dados de log extraindo as seguintes propriedades das mensagens de log de entrada: Mensagem, Carimbo de data/hora, Host, Severidade e IDs externos. Ele extrai valores explícitos, como "property-name" e "Valor é ip". E semânticas, como comprimento, número de palavras em inglês e variância.
    O mapeamento automático atribui amostras de log e metadados aos marcadores apropriados automaticamente. O sistema tenta mapear linhas de log analisando a origem que transmite os dados. O mapeamento é baseado em dicas do agente e campos de cabeçalho de transporte comuns.
    Enriquecimento
    Esta camada lida com a identificação das partes variáveis de uma mensagem de log.
    Figura 2. Fluxo de trabalho da Análise de log de integridade - Aprimoramento
    Fluxo de trabalho da Análise de log de integridade - Aprimoramento.
    Ele também identifica palavras-chave e propriedades contextuais. Na imagem, "AVISAR" e "Falha" são as palavras-chave a serem rastreadas. "Usuário", "IP de origem" e "porta" são as propriedades contextuais.
    Análise
    Nesta camada, cada linha de log é indexada. Análise de logs de integridadeextrai propriedades da mensagem de log interna que contribuem para modelos de comportamento que o sistema aprende a esperar. O comportamento anômalo parte desse comportamento esperado. Você pode pesquisar um evento e suas propriedades mais significativas para triagem manual.
    Aprendizado de máquina (ML) e Inteligência artificial (IA)
    Análise de logs de integridade usa algoritmos avançados de aprendizado de máquina não supervisionados para descobrir padrões nos logs e aprender o comportamento exclusivo dos dados. Em seguida, ele define limites dinâmicos com base na assinatura de dados em tempo real para detectar problemas quando eles ocorrem pela primeira vez. Quando o sistema detecta um desvio do padrão típico, ele envia um evento para Gestão de eventos.
    Alerta em Gestão de eventos
    Análise de logs de integridadeenvia eventos para Gestão de eventos. Em Gestão de eventos, Análise de logs de integridadeos alertas aparecem em Todos os alertas lista. Esta lista permite que os operadores vejam alertas do evento e do Análise de logs de integridadetipo de alerta em um único local.

    O que explorar a seguir