Análise de logs de integridade preferências de configuração

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Configurações usadas com frequência para propriedades Análise de logs de integridade e configuração geral.

    Configurações do MID Server

    • A capacidade de ingestão de log MID Server deve ser habilitada.
      Nota:
      Habilitar todos os recursos inclui habilitar o recurso de ingestão de log.
    • Use dedicado MID Servers para ingestão de log sempre que possível.
      • O requisito mínimo para um dedicado MID Server para ingestão de log de integridade é o requisito mínimo para o produto padrão, conforme descrito em Requisitos de sistema do MID Server.
      • Para habilitar MID Servers para executar vários produtos, Análise de logs de integridade deve ter pelo menos a configuração de memória Java Virtual Machine (JVM) para o produto padrão para cada configuração de thread MID Server.
      • A largura de banda da rede para MID Server deve ser de pelo menos 5 Gb/s.
    • Por padrão, o número de entradas de dados por MID Server é limitado a 10. Você pode configurar esta limitação para um indivíduo MID Server ou para todos os MID Servers.
    • Para aumentar o rendimento de ingestão de log, você pode aumentar o ulimit ou a largura de banda da rede ou diminuir o tamanho dos logs que estão sendo transmitidos. A configuração de ulimit pode ser configurada em um MID Serverindividual. No entanto, a correlação entre o ulimit e o rendimento não pode ser modificada.

      A tabela a seguir lista as configurações de ulimit para arquivos abertos relacionados ao rendimento da rede no MID Server. Ele mostra o tamanho dos logs que estão sendo transmitidos de MID Server para o agente e a taxa de streaming de gRPC equivalente ao rendimento.

      Tabela 1. Configurações ilimitadas em relação ao rendimento
      Tipo de fila Tamanho da linha do log Taxa de gRPC
      Na fila da memória 300 bytes 18.000
      Na fila da memória 1,1 KB 13.000
      Na fila da memória 2 KB 10.000
      Fila baseada em disco 300 bytes 11.000
      Fila baseada em disco 1,1 KB 5.000
      Fila baseada em disco 2 KB 3.000
    • No modo FIPS e não FIPS, MID Servers com a capacidade Análise de logs de integridade deve ser executado no Java Runtime Environment (JRE) 11 ou superior.

    Configurações de retenção de origem do log

    Por padrão, a retenção de log por origem é definida como três dias. Esta configuração não pode ser modificada.

    Ao usar Análise de logs de integridade Aplicação, versão 22.0.12 - dezembro de 2021 e posterior, disponível na ServiceNow Store , você pode modificar a política de retenção de log por origem ou para várias origens juntas. Para obter mais informações, consulte Modificar o período de retenção da origem do log.

    Configurações de clonagem

    Para obter informações sobre configurações de clonagem, consulte Clone do sistema - Análise de logs de integridade | Artigo HLA Quebec [KB0867530] na Base de conhecimento Now Support.