Configurer ServiceNow les entrées de données du récupérateur de journaux système

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez une entrée de données pour la diffusion des données du journal depuis la ServiceNow table Journal système vers le moteur d’IA Analyse de l'intégrité des journaux (Occultus).

    Avant de commencer

    Pour les versions antérieures à Yokohama, activez cette fonctionnalité en suivant les instructions de l’article Comment activer l’entrée de données Syslog Glide HLA pour les versions Glide antérieures à Yokohama [KB1651324] dans la Now Support base de connaissances.

    Remarque :
    Une seule ServiceNow entrée de données de récupérateur de journaux système peut exister dans le système. Cette entrée de données ne s’exécute pas sur un serveur MID.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Analyse de l'intégrité des journaux > Entrée de données > Entrées de données.
    2. Sur la page Entrées de données, sélectionnez Nouveau.
    3. Choisissez l’entrée de données Récupérateur de ServiceNow journaux système.
    4. Renseignez les champs du formulaire.
      Pour obtenir une description des champs, consultez la rubrique ServiceNow Champs de configuration d’entrée de données du récupérateur de journaux système.
    5. Sélectionnez Enregistrer.
      Analyse de l'intégrité des journaux ajoute l'enregistrement d'entrée de données à la table Entrées de données.

    Résultats

    Le processus de configuration des entrées de données est terminé. Analyse de l'intégrité des journaux ajoute l’enregistrement d’entrée de données à la table d’entrées de données et joint le fichier de configuration à l’enregistrement d’entrée de données.

    L’entrée de données démarre la diffusion ServiceNow des données du journal depuis la table Journal système vers le moteur d’IA Analyse de l'intégrité des journaux , en fonction des filtres configurés. Les utilisateurs administrateurs peuvent définir des filtres pour interroger la table Journal système. Les utilisateurs disposant du rôle evt_mgmt_user peuvent utiliser Gestion des événements pour surveiller les journaux et afficher les alertes générées Analyse de l'intégrité des journaux à partir de ceux-ci.

    Remarque :
    Si le moteur AI est en panne et que les données ont cessé d’être Analyse de l'intégrité des journaux diffusées, une notification s’affiche en haut de la page de configuration des entrées de données. Lorsque cela se produit, contactez l’assistance ServiceNow .

    Que faire ensuite

    Assurez-vous que l'entrée de données contient des données de diffusion.