Mappez les journaux aux instances de service, aux composants et aux types de source pour les alertes contextuelles dans Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Mappez vos journaux aux instances de service, aux composants et aux types de source afin que Analyse de l'intégrité des journaux (HLA) puisse générer des alertes contextuelles.

    Avant de commencer

    Pour obtenir une présentation de cette fonction, reportez-vous à la section Journaux de mappage pour les alertes contextuelles dans Analyse de l'intégrité des journaux.

    Configurez et activez une intégration avant d’effectuer cette procédure. Pour plus d'informations, consultez Configurer des intégrations pour Analyse de l'intégrité des journaux à partir de Lanceur d'intégrations.

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    HLA utilise les paramètres que vous définissez dans cette procédure pour identifier les instances de service, les composants et les types de source dans les exemples de journal et leur mapper automatiquement les données de journal. HLA Relie les journaux aux instances de service, composants et types de source correspondants pour une analyse contextualisée. Par défaut, le mappage automatique de contexte du journal est activé.

    L’IA suggère le champ de journal optimal pour le mappage aux instances de service et aux composants. Lorsque vous utilisez le champ suggéré par l’IA ou s’il s’agit du champ par défaut, une icône d’étincelle IA () apparaît. Vous pouvez sélectionner un autre champ si nécessaire. Si l’IA ne trouve pas de correspondance optimale ou si le champ que vous avez sélectionné est manquant dans le journal d’exemples, HLA utilise la valeur par défaut du système.

    Important :
    Si un script de mappage défini manuellement existe dans la page Mappage d’entrée de données , le mappage automatique le remplace.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. En bas du volet de navigation, sélectionnez l’icône Centre de configuration ITOM AIOps Icône Centre de configuration AIOps.
      La ITOM page Centre de configuration AIOps s’affiche. Le centre de configuration est un espace de travail centralisé. Utilisez-le pour configurer et gérer les fonctionnalités AIOps à partir d’un seul endroit.
    3. Sous Intégrations, sélectionnez Gérer les intégrations installées.
      La zone de lancement des intégrations s’affiche.
    4. Dans l’onglet Intégrations installées , recherchez une intégration et ouvrez-la.
      L’écran Vue d’ensemble s’affiche.
    5. Sous Prochaines étapes, sur la carte Mappage du contexte du journal , sélectionnez Afficher le mappage.
      La table Mappage du contexte du journal s’affiche.
    6. Sélectionnez l’intégration pertinente.
      La page Mappage du contexte du journal de l’intégration s’affiche.
      Remarque :
      Si l’intégration sélectionnée comporte des fonctionnalités qui ne sont pas prises en charge dans Espace de travail pour l'exploitation des services, vous êtes redirigé vers la page Mappage d’entrée de données . Pour plus d'informations, consultez Mapper les données de journal brutes dans Analyse de l'intégrité des journaux.
    7. Facultatif : Désactivez le mappage automatique des instances de service et des composants à l’aide du bouton bascule.
      Si vous désactivez le mappage automatique, vous devez définir un script de mappage manuellement dans la page Mappage d’entrée de données . Pour plus d'informations, consultez Mapper les données de journal brutes dans Analyse de l'intégrité des journaux.
      Les étapes restantes de cette procédure ne sont pertinentes que lorsque le mappage automatique est activé.
      Remarque :
      Lorsque vous ouvrez le formulaire Mappage du contexte du journal pour la première fois, les valeurs par défaut du système s’affichent dans tous les champs.
    8. Configurez le champ de journal permettant HLA d’identifier une instance de service dans la liste déroulante Champ de journal brut .
      Une instance de service représente un processus business complet.
    9. Configurez le champ de journal par lequel HLA identifie un composant dans la liste déroulante Champ de journal brut.
      Un composant représente la plus petite partie d’une instance de service. Une instance de service unique comprend généralement plusieurs composants.
    10. Facultatif : Sélectionnez Aperçu pour afficher les instances de services et les composants que le système a identifiés en fonction de vos paramètres aux étapes précédentes.
      Les instances de service et les composants sont regroupés par service.
    11. Dans Paramètres avancés, examinez le service de secours et définissez le champ de journal par lequel le système identifie un type de source.
      1. Dans le champ Service de secours sélectionné , examinez le service de secours utilisé par le système s’il ne peut pas identifier l’instance de service dans les données de journal.
        Le service de secours affiché est l’instance de service par défaut que vous avez sélectionnée lors de la configuration de l’intégration.
        Remarque :
        Pour certaines intégrations, telles que Filebeat, ce champ affiche N/A au lieu d’une valeur. Dans ces intégrations, s’il HLA est impossible d’identifier l’instance de service, elle utilise la valeur par défaut du système plutôt que le service de secours.
      2. Configurez le champ de journal par lequel HLA identifie un type de source dans la liste déroulante Champ de journal brut .
      3. Facultatif : Sélectionnez Aperçu pour afficher les sources de journal que le système a identifiées en fonction de vos paramètres de type de source.
    12. Facultatif : Dans le simulateur, examinez une simulation de traitement des journaux en fonction de votre mappage actuel.
      La simulation fournie vous aide à comprendre l’impact du mappage actuel sur HLA le traitement des journaux. Utilisez ces informations pour affiner vos paramètres :
      • L’onglet Champs de journal affiche le service, le composant et le type de source par défaut ainsi que le journal brut.
      • L’onglet Valeurs extraites affiche l’instance de service, le composant et le type de source que le système a extraits du journal brut en fonction de vos paramètres actuels.
    13. Sélectionnez Enregistrer le mappage pour enregistrer vos paramètres.