Surveillance du flux de données du journal et optimisation des paramètres d’intégration dans Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • L’écran Vue d’ensemble fournit Analyse de l'intégrité des journaux une vue complète des composants du pipeline de traitement des journaux d’une intégration active spécifique. À partir de cet écran, vous pouvez résoudre les problèmes de diffusion de cette intégration et ajuster ses paramètres si nécessaire.

    L’écran Vue d’ensemble affiche l’état de diffusion des données de journal et les sources de diffusion d’une intégration active. Il fournit un accès direct aux pages Mappage d’entrée de données, Structures de type de source et Sources du journal , ainsi qu’à la visionneuse de journaux, le tout avec le contexte de l’intégration actuelle.

    Figure 1. Écran de vue d’ensemble et éléments de menu Vue d’ensemble
    Écran Vue d’ensemble de l’intégration et éléments de menu Afficher.

    Statut de diffusion

    La section État de diffusion de l’écran Vue d’ensemble affiche l’état de diffusion des données entre la source de journal et le Serveur MID et entre le Serveur MID et le HLA moteur. De plus, il affiche le nombre de bûches par minute passant par et Serveur MID à travers le HLA moteur.
    Remarque :
    Pour l’intégration du ServiceNow récupérateur de journaux système, l’écran Vue d’ensemble n’affiche pas l’état de Serveur MID diffusion, car cette intégration ne s’exécute pas sur un Serveur MID.

    Le ServiceNow composant AIOps affiche le nombre total d’alertes créées par le HLA moteur. Ces statistiques sont mises à jour lorsque l’écran Vue d’ensemble se charge et sont automatiquement actualisées toutes les minutes pour afficher les données en direct. Vous pouvez modifier l’intervalle de temps d’actualisation automatique par défaut via la propriété sn_itom_integ_app.overview_page_data_input_stats_auto_refresh_interval_secondssystème .

    En cas d’échec de la diffusion des données, l’intégration est automatiquement désactivée et l’état de diffusion marque le composant où l’échec s’est produit. De plus, une bannière explique la défaillance et propose des mesures à prendre pour y remédier ou fait référence à l’assistance ServiceNow .

    Échec de l’état de diffusion.

    Pour les intégrations sans MID ou OTLP (OpenTelemetry Protocol), telles que Amazon Data Firehose, l’écran Vue d’ensemble affiche la ITOM passerelle en tant que composant dans le pipeline de traitement des journaux. Le Serveur MID composant n’est pas affiché dans le pipeline, car les données de journal sont envoyées directement de la source à la ITOM passerelle. Les logs sont ensuite traités par le HLA moteur pour rechercher des anomalies. Écran de vue d’ensemble affichant le ITOM Composant de passerelle.

    Pour ces intégrations, l’écran Vue d’ensemble affiche le taux moyen de journaux par minute au cours des 15 dernières minutes passant par la passerelle et le moteur, similaire aux mesures affichées pour l’ingestion basée sur MID ITOMHLA .
    Remarque :
    Le ITOM composant Passerelle n’est affiché que si la Serveur MID propriété mid.hla.itom_gateway_streaming.enabled est définie sur vrai. Pour plus d'informations, consultez MID Server properties.
    Lorsque l’intégration ne diffuse pas de données en direct à partir de la source, un message d’avertissement s’affiche. Il y a un intervalle de 4 heures entre l’heure de la dernière source de journal et l’heure actuelle avant que ce message ne soit généré. Vous pouvez modifier l’intervalle de temps par défaut via la propriété sn_itom_integ_app.overview_page_log_source_time_threshold_hourssystème .
    Remarque :
    Le message d’avertissement s’affiche uniquement lorsque le HLA moteur est en marche.

    Sources de diffusion de journaux

    La section Sources de diffusion du journal affiche toutes les sources vers lesquelles des données HLA de journal sont actuellement diffusées via cette intégration. En fonction de votre intégration, la table Sources de diffusion de journaux affiche les informations suivantes sur les sources de diffusion de journaux de l’intégration.
    Remarque :
    Cette table n’est pas disponible pour l’intégration du ServiceNow récupérateur de journaux système.
    Tableau 1. Sources de diffusion de journaux
    Colonne Description
    Nom Nom de la source de données du journal.
    Statut L’état de diffusion : actif ou non actif.
    Entrée de données L’intégration diffuse les données vers votre ServiceNow instance.
    Serveur MID Vers Serveur MID lequel les données de journal sont diffusées.
    Heure du dernier événement Heure à laquelle l’intégration a reçu le dernier événement.
    Dernière heure de traitement du journal Heure à laquelle le dernier journal a été reçu ou traité.
    Lignes de journal brutes/seconde Nombre moyen de lignes de journal brutes qui ont été diffusées par Serveur MID seconde dans le dernier intervalle d’une minute.
    Remarque :
    Cette valeur représente le nombre de lignes de journal brutes avant le prétraitement.
    Lignes de journal prétraitées/s Nombre moyen de lignes de journal prétraitées diffusées au Serveur MID par seconde au cours du dernier intervalle d'une minute.
    Remarque :
    Cette valeur peut différer du nombre de lignes de journal brutes par seconde. Par exemple, la différence peut être due au fait que des journaux ont été abandonnés pendant le pré-traitement.

    Exemple

    En tant qu’administrateur, vous utilisez la page Vue d’ensemble de l’intégration pour vérifier le flux continu de données dans l’instance ServiceNow . En cas d’échec de la diffusion des journaux, HLA ne reçoit pas les données en temps réel nécessaires pour détecter les anomalies ou générer des alertes.

    Par exemple, l’état de diffusion d’une intégration active Elasticsearch peut afficher un cercle rouge avec un X blanc pour le Serveur MID composant dans le pipeline de traitement des journaux. Cela indique que les journaux n’atteignent pas le Serveur MID.

    La table Sources de diffusion des journaux affiche l’état Échec de l’authentification ou Erreur de connexion, avec un message d’erreur indiquant des informations d’identification non valides. Cela indique un problème avec les informations d’identification Elasticsearch . La correction des informations d’identification et le redémarrage du service de journal ou l’attente du cycle d’interrogation suivant restaurent la connexion.

    La table Sources de diffusion de journaux affiche maintenant l’état de connexion Connecté ou Actif avec authentification réussie. L’état de diffusion affiche un cercle vert coché en blanc pour le Serveur MID composant. Une fois la diffusion des journaux restaurée, HLA peut reprendre le traitement des données et générer des alertes d’anomalie.