Préférences de configuration de Analyse de l'intégrité des journaux

Gestion des opérations informatiques à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion des opérations informatiques à Washington DC

ft:clusterId

itom

bundleId

itom

workflow

Technology

Préférences de configuration de Analyse de l'intégrité des journaux

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Paramètres généralement utilisés pour les propriétés et la configuration générale de Analyse de l'intégrité des journaux.

Paramètres du Serveur MID

L'aptitude d'ingestion de journal de Serveur MID doit être activée.
Remarque :
L'activation de toutes les aptitudes inclut l'activation de l'aptitude d'ingestion de journal.
Utilisez les Serveurs MID dédiés pour l'ingestion de journal dans la mesure du possible.
- L’exigence minimale pour une ingestion de journal dédiée Serveur MID à l’intégrité est l’exigence minimale pour le produit standard, comme décrit dans la configuration système requise pour le MID Server.
- Pour permettre aux Serveurs MID d'exécuter plusieurs produits, Analyse de l'intégrité des journaux doit comporter au moins le paramètre de mémoire JVM (Java Virtual Machine) pour le produit standard pour chaque configuration de thread de Serveur MID.
- La bande passante du réseau du Serveur MID doit être d'au moins 5 Gbit/s.
Par défaut, le nombre d'entrées de données par Serveur MID est limité à 10. Vous pouvez configurer cette limite pour un Serveur MID ou pour tous les Serveurs MID.

Pour augmenter le débit d'ingestion de journaux, vous pouvez soit augmenter ulimit ou la bande passante réseau, soit réduire la taille des journaux en cours de diffusion. Le paramètre ulimit peut être configuré sur un seul Serveur MID. Toutefois, la corrélation entre ulimit et le débit ne peut pas être modifiée.

La table suivante répertorie les paramètres ulimit pour les fichiers ouverts relatifs au débit du réseau sur le Serveur MID. Elle affiche la taille des journaux en cours de diffusion de Serveur MID vers l'agent, et le taux de diffusion gRPC équivalent au débit.

Tableau 1. Paramètres ulimit par rapport au débit
Type de file d'attente	Taille de la ligne de journal	Taux gRPC
File d’attente en mémoire	300 octets	18,000
File d’attente en mémoire	1.1 KB	13,000
File d’attente en mémoire	2 Ko	10,000
File d’attente sur disque	300 octets	11,000
File d’attente sur disque	1.1 KB	5,000
File d’attente sur disque	2 Ko	3,000

En mode FIPS et non FIPS, les Serveurs MID avec l'aptitude Analyse de l'intégrité des journaux doivent s'exécuter sur l'environnement d'exécution Java (JRE) 11 ou une version supérieure.

Paramètres de conservation de la source de journal

Par défaut, la conservation du journal par source est définie sur trois jours. Ce paramètre n'est pas modifiable.

Lors de l'utilisation de Analyse de l'intégrité des journaux application, Version 22.0.12 - December 2021 et versions ultérieures, disponible dans le ServiceNow Store , vous pouvez modifier la politique de conservation des journaux par source ou pour plusieurs sources ensemble. Pour plus d'informations, consultez Modifier la période de conservation de la source de journal.

Paramètres de clonage

Pour plus d'informations sur les paramètres de clonage, consultez l'article Clone système - Health Log Analytics | HLA Quebec [KB0867530] dans la base de connaissances Now Support.