Analyse de l'intégrité des journaux collecte les journaux en cours de diffusion dans votre instance ServiceNow à partir de points de terminaison ou de data lakes tels que Splunk et Elasticsearch.

L’instance ServiceNow reçoit les journaux via l’instance de connecteur MID Server . Analyse de l'intégrité des journaux identifie et trie les anomalies dans vos données de journal à l’aide de modèles d’apprentissage machine (ML) non supervisés. Elle regroupe ensuite les anomalies et applique d'autres algorithmes pour pouvoir identifier la cause première du problème.

La figure suivante montre une configuration utilisant Rsyslog, Splunk, Filebeatet Elasticsearch.