Monitoramento do fluxo de dados de log e otimização das configurações de integração em Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Tela Visão geral em Análise de logs de integridade fornece uma exibição abrangente dos componentes no pipeline de processamento de log de integrações ativas. Nesta tela, você pode solucionar problemas de streaming e ajustar as configurações da integração, se necessário.

    . Visão geral a tela mostra o status de fluxo de dados de log e as origens de fluxo de uma integração ativa. Fornece acesso direto ao Mapeamento de entrada de dados , Estruturas de tipo de origem e Origens de log , bem como Visualizador de logs , tudo com contexto da integração atual.

    Figura 1. Tela Visão geral e itens do menu Exibir
    Tela Visão geral da integração e itens do menu Exibir.

    Status do fluxo

    . Status de streaming . Visão geral a tela mostra o status do fluxo de dados entre a origem do log e o. MID Server e entre MID Server e o. HLA mecanismo. Exibe o número de logs por minuto que passam por MID Server e por meio de HLA mecanismo.
    Nota:
    Para ServiceNow Integração de recuperação de logs do sistema, o. Visão geral a tela não exibe MID Server status de streaming porque essa integração não é executada em um MID Server.

    . ServiceNow O componente AIOps mostra o número total de alertas que o HLA o mecanismo foi criado. Essas estatísticas são atualizadas quando Visão geral a tela carrega e é atualizada automaticamente a cada minuto para mostrar dados em tempo real. Você pode mudar o intervalo de tempo de atualização automática padrão por meio da propriedade do sistema sn_itom_integ_app.overview_page_data_input_stats_auto_refresh_interval_seconds.

    Se o fluxo de dados falhar, a integração será desativada automaticamente e o Status de streaming marca o componente onde ocorreu a falha. Além disso, uma faixa explica a falha e propõe etapas a serem seguidas para corrigi-la ou se refere ao suporte da ServiceNow.

    Falha no status de fluxo.

    Para integrações sem MID ou OpenTelemetry Protocol (OTLP), como Amazon Data Firehose. Visão geral a tela exibe ITOM Componente de gateway como uma etapa no pipeline de processamento de log. . MID Server o componente não é mostrado no pipeline porque os dados de log são enviados diretamente da origem para o. ITOM Gateway. Em seguida, os logs são processados pelo HLA mecanismo para encontrar anomalias. Tela de visão geral exibindo ITOM Componente de gateway.

    Para essas integrações, o Visão geral a tela mostra a taxa média de logs por minuto nos últimos 15 minutos que passam por ITOM Gateway e HLA Mecanismo, semelhante às métricas mostradas para ingestão baseada em MID.
    Nota:
    . ITOM O componente de gateway será mostrado somente se MID Server propriedade mid.hla.itom_gateway_streaming.enableddefinido como verdadeiro. Para obter mais informações, consulte MID Server properties.
    Quando a integração não está transmitindo dados em tempo real da origem, uma mensagem de aviso é exibida. Há um intervalo de 4 horas entre a hora da última origem do log e a hora atual antes que esta mensagem seja gerada. Você pode mudar o intervalo de tempo padrão por meio da propriedade do sistema sn_itom_integ_app.overview_page_log_source_time_threshold_hours.
    Nota:
    A mensagem é exibida somente quando HLA o mecanismo está ativo e funcionando.

    Origens de fluxo de log

    Dependendo da sua integração, o Origens de streaming de log a tabela exibe as seguintes informações sobre as origens de fluxo de log da integração.
    Nota:
    Esta tabela não está disponível para ServiceNow Integração de recuperação de logs do sistema.
    Tabela 1. Origens de fluxo de log
    Coluna Descrição
    Nome O nome da fonte de dados de log.
    Status O status de streaming: Ativo ou não ativo.
    Entrada de dados A integração que transmite os dados para seu ServiceNow instância.
    MID Server . MID Server para o qual os dados de log estão sendo transmitidos.
    Hora do último evento A hora em que a integração recebeu o evento mais recente.
    Horário do último processamento de log A hora em que o último log foi recebido ou processado.
    Linhas de log brutos/s O número médio de linhas de log brutas que foram transmitidas para MID Server por segundo no último intervalo de um minuto.
    Nota:
    Este valor representa o número de linhas de log brutas antes do pré-processamento.
    Linhas de log pré-processadas/seg O número médio de linhas de log pré-processadas que foram transmitidas para MID Server por segundo no último intervalo de um minuto.
    Nota:
    Este valor pode ser diferente do número de linhas de log brutas por segundo. Por exemplo, a diferença pode ser o resultado de logs serem descartados durante o pré-processamento.