상태 로그 분석와 함께 설치되는 구성요소
상태 로그 분석, 상태 로그 분석 Viewer 및 상태 로그 분석 Core 플러그인을 활성화하면 여러 구성요소가 추가됩니다.
주:
애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.
플러그인
| 플러그인 | 설명 |
|---|---|
| 상태 로그 분석 | 상태 로그 분석 는 사용자에게 영향을 끼치기 전에 IT 인시던트를 방지할 수 있는 AI 기반 로그 분석 솔루션입니다. 이 솔루션은 자동으로 사용자 환경과 로그를 식별하고, IT 인시던트를 예측하고, 경보를 생성하고, 문제 해결을 위한 전문가 제안을 제공합니다. 상태 로그 분석 앱은 앱입니다 ServiceNow Store . 일단 설치되면 모듈을 사용할 수 있지만 모듈과 상호작용하지 않도록 선택할 수 있습니다. 의존성:
|
| 상태 로그 분석 뷰어 | 이벤트 관리 운영자는 Viewer 플러그인을 사용하여 상태 로그 분석 타임스탬프 또는 시간 범위별로 로그를 찾아봅니다. 상태 로그 분석 운영자는 뷰어를 사용하여 이벤트 관리 특정 로그 텍스트를 검색하고 특정 기간의 적중 빈도를 시각화할 수 있습니다. 종속성: ServiceNow® 이벤트 관리 신청. |
| 상태 로그 분석 코어 | 이 플러그인에는 AI 엔진 및 Elasticsearch와 같은 에 대한 상태 로그 분석필수 구성요소가 포함되어 있습니다. 상태 로그 분석 Core는 앱입니다 ServiceNow Store . 일단 설치되면 모듈을 사용할 수 있지만 모듈과 상호작용하지 않도록 선택할 수 있습니다. 종속성: ServiceNow® 이벤트 관리 신청. |
역할
상태 로그 분석 는 다음 역할을 사용합니다.
| 역할 이름 [name] | 설명 |
|---|---|
| 이벤트 관리 관리자 [evt_mgmt_admin] | 구성할 상태 로그 분석모든 이벤트 관리 기능에 대한 읽기 및 쓰기 권한이 있습니다. |
| 이벤트 관리 연산자 [evt_mgmt_operator] | 모든 이벤트 관리 기능에 대한 읽기 권한이 있습니다. 경보 수명 관리를 위한 경보에 대한 쓰기 권한이 있습니다. 경보에서 생성되는 인시던트를 관리하는 itil 역할이 있습니다. 인시던트 확인, 종결, 열기 및 정정 실행과 같은 경보에 대한 작업을 활성화할 수도 있습니다. |
목록
상태 로그 분석 는 다음 목록을 추가합니다.
| 테이블 [name] | 설명 |
|---|---|
| 고급 로그 경보 필터링 [sn_occ_advanced_alert_filtering] | 피드백 옵션으로 경보 메트릭 처리를 제어합니다. AI 엔진에 보다 복잡한 피드백을 제공합니다. ServiceNow Store에서 사용할 수 있는 애플리케이션(버전 20.0.11 - 2021년 7월)부터 상태 로그 분석 는 이 표현이 더 이상 표시되지 않습니다. |
| 고급 로그 경보 필터 [sn_occ_advanced_alert_filter] | 피드백 옵션으로 경보 메트릭 처리를 제어합니다. AI 엔진에 보다 복잡한 피드백을 제공합니다. 주:
이 기능은 ServiceNow Store에서 제공되는 애플리케이션 버전 20.0.11 - 2021년 7월에서 지원 상태 로그 분석 됩니다. |
| 데이터 입력 [sn_occ_base_data_input_config] | 데이터 입력 커넥터를 설정하여 로그 데이터를 인스턴스에 스트리밍합니다. |
| 데이터 입력 매핑 [sn_occ_event_mapper] | 인스턴스로 스트리밍되는 원시 로그 데이터를 매핑하여 처리 방법을 상태 로그 분석 결정합니다. |
| 데이터 입력 전처리기 [sn_occ_data_input_preprocess_screen] | 시스템이 원시 로그 데이터를 매핑하고 구조화하기 전에 원시 로그 데이터를 편집할 수 있습니다. |
| 경보 정의 [sn_occ_custom_alert] | 미리 정의된 규칙 세트를 기반으로 사용자 지정 경보를 생성할 수 있습니다. |
| 제외된 값 [sn_occ_auto_service_normalizer] | 설명이 충분하지 않거나 중복되는 텍스트나 정보를 포함하는 특정 로그 데이터 추출을 중지하도록 구성할 상태 로그 분석 수 있습니다. |
| 추출한 값 [sn_occ_auto_service_mapper] | 필드에서 찾은 특정 용어를 추출하여 지정된 구성요소에 매핑하도록 구성할 상태 로그 분석 수 있습니다. |
| 기능 [sn_occ_features] | 모든 상태 로그 분석 기능을 나열합니다. 이 기능들은 활성화 및 비활성화할 수 있습니다. |
| 어휘 키워드 [sn_occ_lexical_keywords] | 로그 데이터에서 찾는 모든 기본 어휘 키워드 상태 로그 분석 를 표시합니다. |
| 로그 관련자 [sn_occ_log_correlator] | 서로 다른 경보를 동일한 그룹에 상관 관계를 지정할지 여부를 결정하는 모든 관련자를 표시합니다. 에 관련자를 추가할 수 있습니다.상태 로그 분석 |
| 로그 소스 [sn_occ_sources] | 로그 데이터가 매핑된 경우 모든 데이터 입력 소스에 대한 뷰를 제공합니다. 이러한 소스에 대한 속성 및 관련자를 제어할 수 있습니다. |
| 음소거된 메트릭 [sn_occ_metric_state] | 음소거된 구성요소와 함께 음소거된 모든 경보 메트릭을 표시합니다. 음소거된 경보 메트릭을 다시 활성화합니다. |
| 소스 유형 [sn_occ_source_type] | 매핑 프로세스에서 추출한 소스 유형을 포함합니다. |
| 소스 유형 구조 [sn_occ_source_type_structure] | 소스 유형 구조를 세밀하게 조정합니다. 로그 데이터가 매핑된 경우 모든 소스 유형에 대한 뷰를 제공합니다. 소스 유형은 특정 소스를 처리하는 방법 상태 로그 분석 과 로그를 구문 분석하는 방법을 정의합니다. |
| 스트리밍 소스 [sn_occ_log_streaming_source_stats] | 로그 데이터를 인스턴스로 스트리밍하는 모든 엔터티를 모니터링합니다. |
| 시스템 상태 – 알림 [sn_occ_health_check] | 모든 시스템 상태 알림을 함께 표시하고 상태를 업데이트합니다. |
| 시스템 속성 [sn_occ_system_settings] | 시스템 속성을 표시하고 해당 값을 사용자 지정합니다. |
| 타임스탬프 형식 [sn_occ_timestamp_formats] | 미리 정의된 타임스탬프 형식을 표시합니다. 타임스탬프 형식을 정의하고 추가합니다. |
| 시간대 [sn_occ_time_zones] | evt_mgmt_admin 역할을 가진 사용자의 sn_occ_time_zones 기록을 삭제할 수 있습니다. |
양식
상태 로그 분석 는 다음 양식을 추가합니다.
| 테이블 [name] | 설명 |
|---|---|
| Beats 데이터 입력 [sn_occ_data_input_config_filebeat] | 데이터 입력 커넥터에 대한 고급 설정을 구성합니다.Beats |
| Beats Linux(Filebeat) [sn_occ_data_input_connector_filebeat] | Filebeat 데이터 입력 커넥터를 구성합니다. |
| Elasticsearch 데이터 입력 [sn_occ_data_input_config_elastic] | 데이터 입력을 구성할 수 있습니다 Elasticsearch . |
| MID 서버 데이터 입력 [sn_occ_data_input_config_midserver] | 데이터 입력을 MID 서버 구성할 수 있습니다. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | 데이터 입력 커넥터를 구성 Rsyslog 합니다. |
| Rsyslog 데이터 입력 [sn_occ_data_input_config_rsyslog] | 데이터 입력 커넥터에 대한 고급 설정을 구성합니다.Rsyslog |
| TCP 데이터 입력 구성 [sn_occ_data_input_config_tcp] | TCP 데이터 입력 커넥터의 고급 설정을 구성합니다. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | 데이터 입력 커넥터를 구성 Windows Beats 합니다. |
| WinLog Beats [sn_occ_data_input_connector_winlogbeat] | WinLog Beats 데이터 입력 커넥터를 구성합니다. |