Notes de publication Analyse de l'intégrité des journaux

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • L’application ServiceNow® Analyse de l'intégrité des journaux vous aide à prédire les problèmes informatiques avant qu’ils n’affectent les utilisateurs en ingérant, en analysant et en corrélant les données de journal générées par l’ordinateur en temps réel. Lorsqu’un Analyse de l'intégrité des journaux écart par rapport à un modèle normal est détecté, il vous alerte d’un problème possible. Analyse de l'intégrité des journaux a été amélioré et mis à jour dans la Yokohama version.

    Points forts d'Analyse de l'intégrité des journaux pour la version Yokohama

    • Utilisez l’entrée de données améliorée Splunk pour ingérer des données Splunk dans un format prétraité et structuré. Vous pouvez également extraire régulièrement des données à l’aide de Splunk la nouvelle Splunk entrée Données d’interrogation.
    • Configurez vos connecteurs de données de journal à partir de , Lanceur d'intégrationsqui fournit une interface unifiée pour une intégration pratique avec les connecteurs qui alimentent votre instance en données de journal.
    • Rationalisez HLA l’ingestion de données avec des outils pour gérer de gros volumes de journaux à l’aide d’entrées de données Cribl et Edge Delta dédiées.
    • Profitez d’un stockage illimité des mesures suivies et d’une évolutivité améliorée pour la détection des anomalies dans la base de données améliorée de MetricBase (Clotho), qui HLA se tient à jour en supprimant régulièrement les mesures obsolètes.
    • Générez une description des alertes à l’aide Now Assistde Analyse de l'intégrité des journaux .

    Consultez Analyse de l’intégrité des journaux pour plus d’informations.

    Important :
    Analyse de l’intégrité des journaux est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Nouveautés de la version Yokohama

    Extraire les données de Splunk l’utilisation régulière de l' Splunk Entrée de données d’interrogation
    Extrayez les données de façon cohérente dans le temps à l’aide de l’entrée Données d’interrogation Splunk , qui envoie des requêtes récurrentes (interrogations) à Splunk. La plupart des configurations traitées sur le HLA côté signifient que vous avez besoin d’une implication minimale des parties prenantes supplémentaires, ce qui permet une intégration rapide à votre configuration existante Splunk . Cette amélioration accélère les preuves de concept (POC) et permet des itérations plus rapides à l’aide de données réelles, ce qui rend vos flux de données plus efficaces et productifs.
    Utilisez votre Splunk entrée de données à partir de laquelle ingérer des données pré-traitées Splunk
    Ingérer les données Splunk dans un format pré-traité et structuré à l’aide de votre entrée de données existante Splunk .
    Intégrer aux connecteurs de données de journal à partir de Lanceur d'intégrations
    Profitez de l’interface unifiée de pour Lanceur d'intégrationsune intégration pratique avec les connecteurs de données de journal qui alimentent votre instance en données de journal brutes provenant de sources externes. Vous configurez des connecteurs de données de journal pour HLA à partir de la Gestion des événements Lanceur d'intégrations section Espace de travail pour l'exploitation des services .ITOM Dans cette version, permet l’intégration Lanceur d'intégrations avec les connecteurs suivants : Elasticsearchjournaux système, ServiceNow UDP et TCP.
    Utilisez les entrées de données Cribl et Edge Delta pour rationaliser l’ingestion de données HLA avec des outils gérant de gros volumes de journaux
    Utilisez des entrées de données dédiées pour faciliter l’ingestion de données à partir de Cribl ou d’Edge Delta lors de l’utilisation de ces outils pour gérer de gros volumes de données de journal provenant de plusieurs sources avant de les envoyer à HLA.

    Changements d’interface utilisateur

    Entrée de données des journaux système ServiceNow
    L’entrée de données Syslog Glide a été renommée en ServiceNow entrée de données Journaux système.

    Informations sur l'activation

    Installer Analyse de l'intégrité des journaux en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Informations sur la localisation

    Les langues Analyse de l'intégrité des journaux actuellement disponibles sont l’anglais américain, l’anglais britannique, le français, l’allemand, l’italien, le japonais et l’espagnol. La langue par défaut est l’anglais américain.

    Applications et fonctionnalités ServiceNow connexes

    Event Management
    L’application Gestion des événements utilise les événements générés par Analyse de l'intégrité des journaux. Lorsqu’une Analyse de l'intégrité des journaux anomalie est détectée dans vos données de journal, il envoie un événement à Gestion des événements. Gestion des événements reçoit l’événement et génère une alerte basée sur les règles de gestion des événements et des alertes.
    Agent Client Collector
    Entrées de données de l’agent à partir de la Analyse de l'intégrité des journaux version 21.0.1 - septembre 2021 utilisées Agent Client Collector pour diffuser les journaux vers votre ServiceNow instance.
    MID Server
    Analyse de l'intégrité des journaux utilise le produit pour diffuser les ServiceNow® Serveur MID journaux vers votre ServiceNow instance.
    Service Operations Workspace
    Analyse de l'intégrité des journaux Génère des alertes dans , ServiceNow Espace de travail pour l'exploitation des servicesun espace de travail configurable qui fournit une expérience unifiée pour plusieurs Gestion des opérations IT workflows.