Überwachen des Protokolldaten-Flows und Optimieren der Integrationseinstellungen in Health Log Analytics

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Der Übersichtsbildschirm in Health Log Analytics Bietet eine umfassende Ansicht der Komponenten in der Protokollverarbeitungs-Pipeline einer bestimmten aktiven Integration. Über diesen Bildschirm können Sie Streaming-Probleme für diese Integration beheben und bei Bedarf die Einstellungen anpassen.

    Die Übersicht Der Bildschirm zeigt den Status des Protokolldaten-Streamings und die Streaming-Quellen einer aktiven Integration an. Sie bietet direkten Zugriff auf Dateneingabezuordnung , Quelltypstrukturen , Und Protokollquellen -Seiten sowie -Seiten Protokoll-Viewer , Alle mit Kontext aus der aktuellen Integration.

    Abbildung : 1. Übersichtsbildschirm und Menüelemente „Ansicht“
    Bildschirm „Integrationsübersicht“ und Menüelemente „Ansicht“.

    Streaming-Status

    Die Streaming-Status Abschnitt auf der Übersicht Der Bildschirm zeigt den Status des Daten-Streamings zwischen der Protokollquelle und dem an MID-Server Und zwischen MID-Server Und HLA Engine. Darüber hinaus wird die Anzahl der Protokolle pro Minute angezeigt, die durch laufen MID-Server Und über HLA Engine.
    Hinweis:
    Für ServiceNow Integration des Abrufs von Systemprotokollen, der Übersicht Auf dem Bildschirm wird nicht angezeigt MID-Server Streaming-Status, da diese Integration nicht für ausgeführt wird MID-Server.

    Die ServiceNow Die AIOps-Komponente zeigt die Gesamtzahl der Warnungen an, die der hat HLA Engine wurde erstellt. Diese Statistiken werden aktualisiert, wenn Übersicht Der Bildschirm wird geladen und jede Minute automatisch aktualisiert, um Live-Daten anzuzeigen. Sie können das standardmäßige Zeitintervall für die automatische Aktualisierung über die Systemeigenschaft ändern sn_itom_integ_app.overview_page_data_input_stats_auto_refresh_interval_seconds.

    Wenn das Daten-Streaming fehlschlägt, wird die Integration und automatisch deaktiviert Streaming-Status Kennzeichnet die Komponente, in der der Fehler aufgetreten ist. Darüber hinaus erklärt ein Banner den Fehler und schlägt entweder Schritte zur Behebung vor, oder verweist auf ServiceNow Support.

    Fehler beim Streaming-Status.

    Für Integrationen ohne MID oder OpenTelemetry Protocol (OTLP), z. B. Amazon Data Firehose, Übersicht Auf dem Bildschirm wird angezeigt ITOM Gateway als Komponente in der Protokollverarbeitungs-Pipeline. Die MID-Server Die Komponente wird in der Pipeline nicht angezeigt, da Protokolldaten direkt von der Quelle an gesendet werden ITOM Gateway. Die Protokolle werden dann von verarbeitet HLA Engine zum Suchen von Anomalien. Übersichtsbildschirm mit dem ITOM Gateway-Komponente.

    Für diese Integrationen Übersicht Der Bildschirm zeigt die durchschnittliche Rate der Protokolle pro Minute in den letzten 15 Minuten an, die durch das geführt wurden ITOM Gateway und HLA Engine, ähnlich den Metriken, die für die MID-basierte Erfassung angezeigt werden.
    Hinweis:
    Die ITOM Gateway-Komponente wird nur angezeigt, wenn MID-Server Eigenschaft mid.hla.itom_gateway_streaming.enabledIst auf „wahr“ festgelegt. Weitere Informationen finden Sie unter MID Server properties.
    Wenn die Integration keine Live-Daten aus der Quelle streamt, wird eine Warnmeldung angezeigt. Es gibt ein 4-Stunden-Intervall zwischen der Zeit der letzten Protokollquelle und der aktuellen Zeit, bevor diese Nachricht generiert wird. Sie können das Standardzeitintervall über die Systemeigenschaft ändern sn_itom_integ_app.overview_page_log_source_time_threshold_hours.
    Hinweis:
    Die Warnmeldung wird nur angezeigt, wenn HLA Engine ist aktiv und wird ausgeführt.

    Protokoll-Streamingquellen

    Die Streaming-Quellen protokollieren Abschnitt zeigt alle Quellen an, an die derzeit Protokolldaten gestreamt werden HLAÜber diese Integration. Abhängig von Ihrer Integration, die Protokoll-Streaming-Quellen Tabelle zeigt die folgenden Informationen zu den Protokoll-Streaming-Quellen der Integration an.
    Hinweis:
    Diese Tabelle ist für nicht verfügbar ServiceNow Integration des Abrufs von Systemprotokollen.
    Tabelle : 1. Protokoll-Streamingquellen
    Spalte Beschreibung
    Name Der Name der Protokolldatenquelle.
    Status Der Streaming-Status: Aktiv oder nicht aktiv.
    Dateneingabe Die Integration, die die Daten an Ihren streamt ServiceNow Instanz.
    MID-Server Die MID-Server An den die Protokolldaten gestreamt werden.
    Zeit des letzten Ereignisses Der Zeitpunkt, zu dem die Integration das letzte Ereignis empfangen hat.
    Zeit der letzten Protokollverarbeitung Die Zeit, zu der das letzte Protokoll empfangen oder verarbeitet wurde.
    Raw log lines/sec (Protokollzeilen im Rohzutand/Sek.) Die durchschnittliche Anzahl der Rohprotokollzeilen, die an gestreamt wurden MID-Server Pro Sekunde im letzten einminütigen Intervall.
    Hinweis:
    Dieser Wert stellt die Anzahl der Protokollzeilen im Rohzutand vor der Vorverarbeitung dar.
    Vorverarbeitete Protokollzeilen/Sek Die durchschnittliche Anzahl der vorbearbeiteten Protokollzeilen, die im letzten Ein-Minuten-Intervall pro Sekunde an MID-Server gestreamt wurden.
    Hinweis:
    Dieser Wert kann sich von der Anzahl der Rohprotokollzeilen pro Sekunde unterscheiden. Der Unterschied kann beispielsweise darauf zurückzuführen sein, dass Protokolle während der Vorverarbeitung verworfen wurden.

    Beispiel

    Als Administrator verwenden Sie die Integration Übersicht Seite zum Überprüfen des kontinuierlichen Datenflusses in ServiceNow Instanz. Wenn das Protokoll-Streaming fehlschlägt, HLA Empfängt nicht die Echtzeitdaten, die zum Erkennen von Anomalien oder Generieren von Warnungen erforderlich sind.

    Beispiel: Streaming-Status Für einen aktiven Elasticsearch Die Integration zeigt möglicherweise einen roten Kreis mit einem weißen X für MID-Server Komponente in der Protokollverarbeitungs-Pipeline. Dies gibt an, dass Protokolle nicht erreichen MID-Server.

    Die Streaming-Quellen Protokollieren Die Tabelle zeigt den Status „Authentifizierung fehlgeschlagen“ oder „Verbindungsfehler“ an, wobei eine Fehlermeldung auf ungültige Anmeldeinformationen hinweist. Dies verweist auf ein Problem mit Elasticsearch Anmeldeinformationen. Durch das Beheben der Anmeldeinformationen und das Neustarten des Protokollservice oder das Warten auf den nächsten Abfragezyklus wird die Verbindung wiederhergestellt.

    Die Streaming-Quellen Protokollieren Die Tabelle zeigt jetzt den Verbindungsstatus „verbunden“ oder „aktiv“ mit erfolgreicher Authentifizierung an. Die Streaming-Status Zeigt einen grünen Kreis mit einem weißen Häkchen für an MID-Server Komponente. Wenn Protokoll-Streaming wiederhergestellt ist, HLA Kann die Verarbeitung von Daten und das Generieren von Anomaliewarnungen fortsetzen.