Verständnis ServiceNow Health Log Analytics

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • ServiceNow Health Log Analytics (HLA) prognostiziert IT-Probleme, bevor sie sich auf Ihre Benutzer auswirken.

    Health Log Analytics – Übersicht

    Health Log Analytics hilft Ihnen, IT-Probleme schneller zu lösen, indem maschinell generierte Protokolldaten in Echtzeit erfasst, analysiert und korreliert werden. Die Anwendung empfängt und verarbeitet Protokolle über MID-Server und sendet Ereignisse an ServiceNow Ereignismanagement. Health Log Analytics erkennt jede Anomalie − Abweichung vom normalen Verhalten −, sobald sie auftritt, und warnt Sie vor möglichen Problemen. Die Anwendung hilft Ihnen, die Ursache eines Problems zu identifizieren, indem Sie es Ihnen ermöglicht, zugehörige Protokolle zu selektieren und die Rohdaten zu analysieren.

    Health Log Analytics kann jede Art von maschinell generierten Textprotokolldaten verarbeiten, einschließlich Anwendungs-, Infrastruktur- und Netzwerkprotokolle sowie andere Arten von Textprotokolldaten. Configuration Management Database (CMDB) kann zwar nützlich sein, um hochwertige Events und Warnungen zu generieren, dies ist aber nicht erforderlich.
    Hinweis:
    • Health Log Analytics unterstützt nur UTF-8-Protokolle. Binärprotokolle werden nicht unterstützt.
    • Wenn Sie Protokolle in einer anderen Sprache als Englisch senden, ist möglicherweise eine zusätzliche Konfiguration erforderlich.

    Anwender

    Tabelle : 1. Health Log Analytics-Anwender
    Anwender Beschreibung Rolle
    Administrator Konfiguriert die Anwendung „Health Log Analytics“ so, dass sie durch Operatoren verwendet werden kann.

    Führt Verwaltungsaufgaben aus, um einen effizienten Betrieb des Systems zu gewährleisten.

    		 evt_mgmt_admin, admin
    Betreiber Analysiert Log Analytics-Warnungen und ergreift Maßnahmen, um das zugrunde liegende Problem zu beheben. evt_mgmt_operator

    Health Log Analytics – Workflow

    Health Log Analytics sammelt und verarbeitet automatisch Protokolldaten. Die Daten werden für die Analyse durch die Betreiber strukturiert, und es werden aussagekräftige Warnungen und Vorschläge generiert, die in Ereignismanagement angezeigt werden.

    Das Diagramm zeigt den Health Log Analytics-Workflow vom Sammeln der Daten bis zum Senden eines Events oder einer Warnung an Ereignismanagement.

    Abbildung : 1. Health Log Analytics-Workflow
    Health Log Analytics-Workflow: Erfassung – Strukturierung – Ergänzung – Analyse – ML und KI – Warnung im Ereignismanagement
    Erfassung
    Diese Ebene verbindet Ihre Umgebung mit Health Log Analytics. Sie können Ihre Protokolle direkt von Servern und Endpunkten oder aus Protokoll-Repositorys streamen. Das optionale Guided Setup unterstützt Sie beim Erstellen von Dateneingabe-Connectors für die folgenden häufigen Datenquellen:
    • Rsyslog
    • Beats
    • Splunk
    • Elasticsearch
    • MID-Server
    • TCP
    Strukturierung
    Diese Ebene befasst sich mit der Strukturierung von Protokolldaten und ihrer automatischen Zuordnung zu logischen Silos, die als Komponenten bezeichnet werden. Die Datenstrukturierung kann automatisch oder manuell erfolgen.
    Das System strukturiert Protokolldaten automatisch, indem es aus eingehenden Protokollnachrichten die folgenden Eigenschaften extrahiert: Nachricht, Zeitstempel, Host, Schweregrad und externe IDs. Es extrahiert explizite Werte wie „property-name“ und „value is IP“ sowie semantische Werte wie Länge, Anzahl englischer Wörter und Varianz.
    Bei der automatischen Zuordnung werden Protokollbeispiele und Metadaten automatisch den entsprechenden Tags zugewiesen. Das System versucht, Protokollzeilen zuzuordnen, indem es die Quelle analysiert, von der die Daten gestreamt werden. Die Zuordnung basiert auf Agent-Hinweisen und allgemeinen Transport-Header-Feldern.
    Anreicherung
    Auf dieser Ebene geht es um die Identifizierung der variablen Teile einer Protokollnachricht.
    Abbildung : 2. Health Log Analytics-Workflow: Anreicherung
    Health Log Analytics-Workflow – Ergänzung.
    Zudem werden Stichwörter und kontextbezogene Eigenschaften identifiziert. Im Bild sind „WARN“ und „Failed“ die zu verfolgenden Stichwörter. „User“, „source IP“ und „port“ sind die kontextbezogenen Eigenschaften.
    Analyse
    Auf dieser Ebene wird jede Protokollzeile indiziert. Health Log Analytics extrahiert Eigenschaften aus der inneren Protokollnachricht. Diese tragen zu Modellen von dem Verhalten bei, vom dem das System lernt, es zu erwarten. Anomales Verhalten ist Verhalten, das von diesem erwarteten Verhalten abweicht. Sie können nach einem Event und seinen wichtigsten Eigenschaften für die manuelle Fehlerbehebung suchen.
    Maschinelles Lernen (ML) und künstliche Intelligenz (KI)
    Health Log Analytics nutzt erweiterte, unüberwachte ML-Algorithmen, um Muster in Protokollen zu erkennen und ihr eindeutiges Datenverhalten zu erlernen. Anschließend werden in Echtzeit dynamische Schwellenwerte basierend auf der Datensignatur festgelegt, um Probleme zu erkennen, wenn sie zum ersten Mal auftreten. Wenn das System eine Abweichung vom typischen Muster erkennt, sendet es ein Event an Ereignismanagement.
    Warnung in Ereignismanagement
    Health Log Analytics sendet Events an Ereignismanagement. In Ereignismanagement werden Health Log Analytics-Warnungen in der Liste All alerts (Alle Warnungen) angezeigt. Diese Liste ermöglicht es Betreibern, Warnungen des Events und den Health Log Analytics-Warntyp an einem einzigen Ort anzuzeigen.

    Vorteile

    Tabelle : 2. Vorteile von Health Log Analytics
    Leistung Funktion Anwender
    Vereinfachen Sie das Setup der Dateneingabe mithilfe des geführten Setups. Guided Setup Administrator
    Richten Sie Protokolldaten-Connector-Integrationen schnell und bequem über Integrations Launchpadein. Protokolldaten-Connector-Integrationen Administrator
    Verkürzen Sie die Onboarding-Zeit durch die Installation von Inhaltspaketen. Inhaltspakete Administrator
    Sparen Sie Zeit und reduzieren Sie Fehler, indem Sie Dateneingabekonfigurationen zwischen Instanzen migrieren. Dateneingabemigration Administrator
    Identifizieren Sie die Ursache einer Warnung, indem Sie die Protokolle analysieren, die die Anomalie umgeben. Surrounding logs (Umgebende Protokolle) Betreiber
    Visualisieren Sie anomale Protokolldaten im Protokoll-Viewer. Protokoll-Viewer Betreiber
    Erkennen Sie Beziehungen in Protokolldaten. Protokollkorrelatoren Betreiber
    Weisen Sie Warnungen eine höhere oder niedrigere Bedeutung zu. Warnungsmetriken stummschalten Betreiber
    Reduzieren Sie Rauschen, indem Sie Protokollfilter erstellen. Warnungsfilter protokollieren Betreiber
    Beeinflussen Sie, wie Health Log Analytics Anomalien findet, indem Sie Stichwörter verwalten, nach denen in den Protokolldaten gesucht wird. Lexikalische Stichwörter Betreiber
    Erstellen Sie Warnungen für angegebene Metriken, indem Sie Regeln hinzufügen, ändern oder löschen. Benutzerdefinierte Warnungsregeln Betreiber

    Empfehlungen für weitere Themen