Analyse de l'intégrité des journaux Packs de contenu pour un retour sur investissement plus rapide

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Réduisez le délai d’intégration de l’application Analyse de l'intégrité des journaux en installant des packs de contenu. Les packs contiennent des types de sources par défaut et des modèles de script de mappage qui vous font gagner du temps pour les créer à partir de zéro.

    Après l’installation d’un pack de contenu, Analyse de l'intégrité des journaux commence à diffuser et à analyser vos données de journal immédiatement. L’application reconnaît et analyse les données, génère des alertes plus pertinentes et réduit le bruit dès le moment de l’intégration. Vous pouvez toujours personnaliser la configuration du mappage ultérieurement, si nécessaire.

    Vous pouvez intégrer des packs de contenu de deux manières différentes :
    • Sélectionnez un pack de contenu lorsque vous configurez une entrée de données. Analyse de l'intégrité des journaux active automatiquement le pack sélectionné et utilise son script de mappage pour mapper les sources d’entrée de données.
    • Activez un pack de contenu avant de configurer une entrée de données. Une fois que vous avez configuré l’entrée de données et que vous mappez les données de journal brutes, sélectionnez le script de mappage du pack de contenu dans le formulaire Mappage d’entrée de données .

    Actuellement, un pack de contenu est disponible pour la diffusion de journaux à partir de l’utilisation Filebeatde Linux .

    Remarque :
    Toutes les configurations des packs de contenu existent dans le domaine global. Si vous utilisez Domain Separation, le contenu du pack de contenu n’est disponible que pour les journaux du domaine global.

    Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux Version 25.0.17 de novembre 2022 et versions ultérieures, disponible dans le ServiceNow Store.