Você pode modificar os dados brutos de log e descartar ou dividir mensagens de log antes que elas sejam tratadas no MID Server e, portanto, antes Análise de logs de integridade mapeia e estrutura-os. Por exemplo, você pode impedir que dados confidenciais cheguem a Análise de logs de integridade substituindo nomes de usuário e senhas por um asterisco (*).
Procedimento
-
Navegar até .
-
Abra um registro.
Nota: Na primeira vez que o formulário de pré-processamento é exibido, Análise de logs de integridade busca amostras de log automaticamente. Em sessões subsequentes, obtenha novas amostras manualmente selecionando Atualizar amostras .
- Opcional:
Evite mostrar amostras de log que são obtidas dos logs brutos da sua organização selecionando Desabilitar amostras de log bruto .
Se você não quiser expor seus logs ao Análise de logs de integridade.
- Opcional:
Exiba como a função JavaScript atual afeta as linhas de log.
-
Adicione uma mensagem de exemplo no Amostra manual de teste campo.
-
Selecione Ir .
-
Observe como a função JavaScript afeta as linhas de log.
-
Em Amostras de entrada bruta Escolha uma amostra de log que mostrará o efeito da sua nova função JavaScript nas linhas de log quando você testá-la.
-
Defina uma função JavaScript que modifique seus dados brutos de log antes Análise de logs de integridade mapeia e estrutura isso.
Nota:
(Somente entradas de dados ACC) quando Agent Client Collector alterna para um diferente MID Server Para fornecer proteção de failover, ele deve alternar para uma entrada de dados ACC diferente. Portanto, todas as entradas de dados ACC devem ter a mesma função JavaScript. Análise de logs de integridade Fornece a função JavaScript publicada mais recente para todas as entradas de dados do ACC existentes e futuras, substituindo o script anterior. Este recurso é compatível com Análise de logs de integridade Versão 22.0.12 - dezembro de 2021 e posterior, disponível em ServiceNow Store . Para obter informações sobre proteção de failover em Agent Client Collector Log Analytics (ACC-L), consulte Agent Client Collector Log Analytics.
-
No console JavaScript, altere a função JavaScript padrão fornecida, modifique uma função JavaScript personalizada existente ou defina uma nova.
Nota: Além da função JavaScript padrão para pré-processamento de dados,
Análise de logs de integridade Fornece um modelo de função JavaScript chamado
Depuração . Esta função JavaScript remove informações de identificação pessoal, como endereços de e-mail, números de previdência social e senhas, dos dados brutos de log. O modelo pode atuar como um ponto de partida para seu código de script personalizado.
Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021, disponível em ServiceNow Store .
Nota: (Somente entradas de dados do ACC) Certifique-se de que sua função JavaScript possa ser usada para lidar com dados transmitidos por todas as entradas de dados do ACC.
As funções JavaScript para pré-processamento de dados brutos de log usam os seguintes objetos:
-
Teste a função JavaScript selecionando Teste e exibindo o resultado em sua amostra de log em listas relacionadas.
Nota: Se sua nova função JavaScript não estiver se comportando conforme o esperado, você poderá reverter para a última função publicada selecionando Reverter função JS link relacionado.
- Opcional:
Faça os ajustes necessários e teste a função JavaScript novamente.
-
Selecione Salvar modelo Opção para salvar a função JavaScript.
Você pode salvar a função JavaScript como um novo modelo ou substituir o modelo selecionado no momento.
-
Selecione Publicar Para salvar a função JavaScript no banco de dados.
O que Fazer Depois
Prossiga para Mapeamento de entrada de dados selecionando Vá para Mapeamento link relacionado. Mapear dados brutos que flui para sua instância para determinar como Análise de logs de integridade processa.