Configurer une ServiceNow intégration du récupérateur de journaux système pour Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Configurez une intégration pour diffuser les données de journal depuis la table Journal système de votre ServiceNow plateforme vers le HLA moteur.

    Avant de commencer

    Remarque :
    • Cette intégration ne s’exécute pas sur un Serveur MID.
    • Une seule intégration de récupérateur de journaux système ou une seule ServiceNow entrée de données peut exister dans le système.
    • Vérifiez que l’application Analyse de l'intégrité des journaux est installée et mise en service sur votre instance. Pour plus d'informations, consultez Installation Analyse de l'intégrité des journaux (HLA).
    • Vérifiez qu’une instance de service est disponible.
    • Vérifiez que le HLA moteur est opérationnel.

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Vous configurez les intégrations via la zone de lancement des intégrations dans Espace de travail pour l'exploitation des services, à laquelle vous accédez à partir du centre de configuration ITOM AIOps. Le centre de configuration AIOps est un espace de travail centralisé permettant de configurer et de gérer les fonctionnalités AIOps à partir d’un seul endroit. Le processus de configuration des intégrations réduit le temps d’implémentation par rapport à la configuration manuelle des entrées de données dans l’interface classique dans Analyse de l'intégrité des journaux. Pour plus d'informations, consultez Lanceur d'intégrations dans Espace de travail pour l'exploitation des services pour ITOM.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. En bas du volet de navigation, sélectionnez l’icône Centre de configuration ITOM AIOps Icône Centre de configuration AIOps.
      La ITOM page Centre de configuration AIOps s’affiche. Le centre de configuration est un espace de travail centralisé. Utilisez-le pour configurer et gérer les fonctionnalités AIOps à partir d’un seul endroit.
    3. Dans la section Intégrer, sous Intégrations, sélectionnez Ajouter une intégration.
      La zone de lancement des intégrations s’affiche.
    4. Dans l’onglet Parcourir les intégrations , entrez les journaux système dans le champ de recherche.
    5. Sélectionnez la vignette Journaux ServiceNow système.
      Remarque :
      Si vous démarrez une configuration d’intégration avant de remplir toutes les conditions préalables, un message s’affiche. Vous pouvez annuler la configuration et remplir d’abord les exigences précédentes. Vous pouvez également continuer en mode brouillon et remplir les besoins ultérieurement. Notez que vous ne pouvez pas activer l’intégration tant que vous n’avez pas rempli toutes les conditions préalables.
    6. Le formulaire Fournir des détails s’affiche.
      Ces champs sont renseignés automatiquement, car une seule intégration de récupération de journaux système ou une ServiceNow seule entrée de données peut exister dans le système. Pour obtenir une description des champs, reportez-vous à la table Fournir des détails dans ServiceNow Champs de configuration d’intégration du récupérateur de journaux système.
    7. Sélectionnez Suivant.
    8. Facultatif : Sur la page Définir la méthode de récupération de données , créez les conditions pour filtrer les données de journal à partir de la table Journal système avant qu’elles ne soient diffusées vers le HLA moteur.

      Cette page vous permet de vous concentrer sur les journaux spécifiques que vous souhaitez surveiller. Par exemple, vous pouvez consulter les journaux de découverte ou exclure les journaux d’e-mail. Par défaut, tous les journaux sont inclus.

    9. Effectuez l'une des actions suivantes :
      • Si vous avez rempli toutes les conditions préalables avant de commencer la configuration, sélectionnez Activer.

        L’intégration est activée et l’onglet Vue d’ensemble s’affiche. Lanceur d'intégrations Le , la vignette d’intégration est disponible dans l’onglet Intégrations installées.

      • Si vous n’avez pas rempli toutes les conditions préalables, sélectionnez Enregistrer le brouillon.

        Le système enregistre l’intégration en tant que brouillon dans l’onglet Lanceur d'intégrations Intégrations installées , sous En attente de votre action. Vous pouvez remplir les conditions préalables et activer l’installation ultérieurement. Pour plus d'informations, consultez Activer une intégration de brouillon dans Analyse de l'intégrité des journaux.

    Résultats

    Les données de journal commencent à être diffusées depuis la ServiceNow table Journal système vers le moteur d’IA Analyse de l'intégrité des journaux , en fonction des filtres configurés. Le moteur dédié HLA de votre instance commence à analyser vos journaux système en temps réel.

    Remarque :
    Analyse de l'intégrité des journaux À partir de la version 37.0.15, vous pouvez utiliser l’intégration ServiceNow du récupérateur de journaux système pour détecter automatiquement les erreurs et les anomalies dans le journal système de votre ServiceNow instance. En combinant HLA la détection Now Assist d’anomalies de avec les capacités d’IA générative de , vous pouvez identifier et résoudre plus efficacement les problèmes de plateforme afin d’offrir une meilleure expérience utilisateur. Pour plus d'informations, consultez Cas d’utilisation : Surveillance proactive de votre ServiceNow instance dans Analyse de l'intégrité des journaux.

    Que faire ensuite

    Utilisez les informations de l’ongletVue d’ensemble pour affiner la façon dont HLA lit les données de journal en ajustant la configuration de votre intégration. Pour plus d'informations, consultez Examiner les données de streaming de journal et ajuster les paramètres d’intégration dans Analyse de l'intégrité des journaux.
    Remarque :
    • L’état Serveur MID de diffusion et la table Sources de diffusion du journal n’apparaissent pas dans l’onglet Vue d’ensemble de cette intégration, car elle ne s’exécute pas sur un Serveur MID.
    • Lorsque l’intégration est configurée pour la première fois, l’affichage des premières alertes peut prendre jusqu’à 24 heures. Une fois les données renseignées, vous pouvez actualiser l’écran pour afficher les mesures en temps réel.

    Utilisez le menu Plus pour passer directement de l’onglet Vue d’ensemble aux pages Mappage d’entrée de données, Structures de type de source et Sources de journal avec le contexte de l’intégration. Si vos données de journal ne sont pas correctement mappées, structurées ou approvisionnées, revenez en arrière et ajustez la configuration. Si l’application est installée, le Espace de travail pour l'exploitation des services Analyse du journalmenu Plus fournit également un accès direct à la visionneuse de journaux, où vous pouvez voir les journaux bruts que l’intégration ingère.