Componentes instalados com Análise de logs de integridade
Ativando o. Análise de logs de integridade, Análise de logs de integridade Visualizador e. Análise de logs de integridade Os plug-ins principais adicionam vários componentes.
Nota:
A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Plug-ins
| Plug-in | Descrição |
|---|---|
| Análise de logs de integridade | Análise de logs de integridade É uma solução de análise de log com tecnologia de IA capaz de evitar incidentes DE TI antes que os usuários sejam afetados. Ele identifica automaticamente seu ambiente e logs, prevê incidentes DE TI, gera alertas e fornece sugestões de especialistas para corrigir problemas. Análise de logs de integridade. ServiceNow Store aplicação. Uma vez instalado, o módulo fica disponível, mas você pode optar por não interagir com ele. Dependência:
|
| Análise de logs de integridade Visualizador | Gestão de eventos os operadores usam Análise de logs de integridade Plug-in do visualizador para pesquisar logs por carimbo de data/hora ou intervalo de tempo. Análise de logs de integridade O visualizador habilita Gestão de eventos operadores para pesquisar um texto de log específico e visualizar a frequência de ocorrências em um determinado período de tempo. Dependência: O. ServiceNow® Gestão de eventos aplicação. |
| Análise de logs de integridade Núcleo | Este plug-in contém componentes essenciais para Análise de logs de integridade, Como o Mecanismo de IA e Elasticsearch. Análise de logs de integridade O núcleo é um ServiceNow Store aplicação. Uma vez instalado, o módulo fica disponível, mas você pode optar por não interagir com ele. Dependência: O. ServiceNow® Gestão de eventos aplicação. |
Funções
Análise de logs de integridade usa as seguintes funções.
| Título da função [name] | Descrição |
|---|---|
| Gestão de eventos Administrador [evt_mgmt_admin] | Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Análise de logs de integridade. |
| Gestão de eventos Operador [evt_mgmt_operator] | Tem acesso de leitura a todos os recursos Gestão de eventos. Tem acesso de gravação a alertas para gerenciar o ciclo de vida do alerta. Tem a função itil para gerenciar incidentes criados a partir de alertas. Também pode ativar operações em alertas, como confirmar, fechar e abrir um incidente e executar correção. |
Listas
Análise de logs de integridade adiciona as listas a seguir.
| Tabela [name] | Descrição |
|---|---|
| Filtragem avançada de alertas de log [sn_occ_advanced_alert_filting] | Controla o processamento de métricas de alerta com opções de feedback. Permite fornecer feedback mais complexo para o mecanismo de IA. Começando com Análise de logs de integridade Versão 20.0.11 - julho de 2021, disponível em ServiceNow Store esta representação não é mais exibida. |
| Filtro de alerta de log avançado [sn_occ_advanced_alert_filter] | Controla o processamento de métricas de alerta com opções de feedback. Permite fornecer feedback mais complexo para o mecanismo de IA. Nota:
Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021, disponível em ServiceNow Store . |
| Entradas de dados [sn_occ_base_data_input_config] | Habilita a configuração de conectores de entrada de dados para transmitir dados de log para a instância. |
| Mapeamento de entrada de dados [sn_occ_event_mapper] | Habilita o mapeamento de dados brutos de log que são transmitidos para a instância para determinar como Análise de logs de integridade processa. |
| Pré-processador de entrada de dados [sn_occ_data_input_preprocess_screen] | Permite a edição de dados brutos de log antes que o sistema os mapeie e os estruture. |
| Definir alerta [sn_occ_custom_alert] | Permite a criação de alertas personalizados com base em um conjunto predefinido de regras. |
| Valores excluídos [sn_occ_auto_service_normalizer] | Habilita a configuração Análise de logs de integridade parar de extrair dados de log específicos que não sejam descritivos o suficiente ou contenham texto ou informações redundantes. |
| Valores extraídos [sn_occ_auto_service_mapper] | Habilita a configuração Análise de logs de integridade para extrair um termo específico encontrado em um campo e mapeá-lo para um componente especificado. |
| Recursos [sn_occ_features] | Lista tudo Análise de logs de integridade recursos. Os recursos podem ser ativados e desativados. |
| Palavras-chave lexical [sn_occ_lexical_keywords] | Mostra todas as palavras-chave lexical padrão que Análise de logs de integridade procura nos dados de log. |
| Correlacionador de log [sn_occ_log_correlacionator] | Mostra todos os correlacionadores que determinam se diferentes alertas devem ser correlacionados ao mesmo grupo. Habilita a adição de correlacionadores a. Análise de logs de integridade. |
| Origens de log [sn_occ_sources] | Fornece uma exibição de todas as fontes de entrada de dados quando os dados de log foram mapeados. Habilita propriedades de controle e correlacionadores para essas fontes. |
| Métricas silenciadas [sn_occ_metric_state] | Mostra todas as métricas de alerta silenciado junto com os componentes silenciados. Habilita a reativação das métricas de alerta silenciado. |
| Tipo de origem [sn_occ_source_type] | Contém os tipos de origem extraídos no processo de mapeamento. |
| Estrutura do tipo de origem [sn_occ_source_type_struture] | Habilita o ajuste fino da estrutura do tipo de origem. Fornece uma exibição de todos os tipos de origem quando os dados de log foram mapeados. Os tipos de origem definem como Análise de logs de integridade trata origens específicas e como ele analisa os logs. |
| Fontes de streaming [sn_occ_log_streaming_source_stats] | Habilita o monitoramento de todas as entidades que transmitem dados de log para a instância. |
| Notificações [sn_occ_health_check] | Mostra todas as notificações de integridade do sistema juntas e permite atualizar seu status. |
| Propriedades do sistema [sn_occ_system_settings] | Exibe as propriedades do sistema e permite personalizar seus valores. |
| Formatos de carimbo de data/hora [sn_occ_timestamp_formats] | Exibe formatos de carimbo de data/hora predefinidos. Permite definir e adicionar formatos de carimbo de data/hora. |
| Fusos horários [sn_occ_time_zones] | Habilita a exclusão de registros em sn_occ_time_zones para usuários com a função evt_mgmt_admin. |
Formulários
Análise de logs de integridade adiciona os seguintes formulários.
| Tabela [name] | Descrição |
|---|---|
| Beats Entrada de dados [sn_occ_data_input_config_filebeat] | Habilita a definição de configurações avançadas para Beats conectores de entrada de dados. |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Habilita a configuração de conectores de entrada de dados do Filebeat. |
| Elasticsearch Entrada de dados [sn_occ_data_input_config_Elastic] | Habilita a configuração de um Elasticsearch entrada de dados. |
| MID Server Entrada de dados [sn_occ_data_input_config_midserver] | Habilita a configuração de um MID Server entrada de dados. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Habilita a configuração Rsyslog conectores de entrada de dados. |
| Rsyslog Entrada de dados [sn_occ_data_input_config_rsyslog] | Habilita a definição de configurações avançadas para Rsyslog conectores de entrada de dados. |
| Configuração de entrada de dados TCP [sn_occ_data_input_config_tcp] | Habilita a definição de configurações avançadas para conectores de entrada de dados TCP. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Habilita a configuração Windows Beats conectores de entrada de dados. |
| Winlog Beats[sn_occ_data_input_connector_winlogbeat] | Habilita a configuração do Winlog Beats conectores de entrada de dados. |