Health Log Analytics sammelt Protokolle, die von Endpunkten oder Data Lakes wie Splunk und Elasticsearch in Ihre ServiceNow-Instanz gestreamt werden.

Die Instanz ServiceNow empfängt die Protokolle über die MID-Server- Connector-Instanz. Health Log Analytics identifiziert und selektiert Anomalien in Ihren Protokolldaten mithilfe von nicht überwachten ML-Modellen (maschinelles Lernen). Anschließend werden die Anomalien gruppiert und weitere Algorithmen angewendet, um die Ursache des Problems zu identifizieren.

Die folgende Abbildung zeigt ein Setup mit Rsyslog, Splunk, Filebeatund Elasticsearch.