Noções básicas ServiceNow Análise de logs de integridade
ServiceNow Análise de logs de integridade (HLA) prevê problemas de TI antes que eles afetem os usuários.
Visão geral Análise de logs de integridade
Análise de logs de integridade O ajuda a resolver problemas de TI mais rapidamente coletando, analisando e correlacionando dados de log gerados por máquina em tempo real. A aplicação recebe e processa logs por meio de MID Server e envia eventos para ServiceNow Gestão de eventos. Análise de logs de integridade descobre qualquer anomalia (desvio do comportamento normal) conforme ela acontece e alerta sobre possíveis problemas. A aplicação ajuda a identificar a causa raiz de um problema, permitindo que você faça a triagem de logs relacionados e analise os dados brutos.
- Análise de logs de integridade O oferece suporte somente a logs UTF-8. Ele não é compatível com logs binários.
- Se você estiver enviando logs em um idioma diferente do inglês, pode ser necessária uma configuração adicional.
Usuários
| Usuário | Descrição | Função |
|---|---|---|
| Administrador | Configura a aplicação Análise de logs de integridade para torná-la pronta para uso por operadores. Executa tarefas de administração para manter o sistema funcionando com eficiência. |
evt_mgmt_admin, administrador |
| Operador | Analisa os alertas de Análise de log e executa ações para ajudar a resolver o problema subjacente. | evt_mgmt_operator |
Fluxo de trabalho do Análise de logs de integridade
Análise de logs de integridade coleta e processa dados de log automaticamente. Ele estrutura os dados logicamente para os operadores analisarem e gera alertas e sugestões significativas que são exibidas em Gestão de eventos.
O diagrama mostra o fluxo de trabalho Análise de logs de integridade coletando os dados por meio do envio de um evento ou alerta para Gestão de eventos.
- Ingestivo
- Esta camada conecta seu ambiente a Análise de logs de integridade. Você pode transmitir seus logs diretamente de servidores e endpoints ou de repositórios de log. A configuração assistida opcional ajuda a criar conectores de entrada de dados para as seguintes fontes de dados comuns:
- Estruturação
- Esta camada lida com a estruturação dos dados de log e o mapeamento automático para silos lógicos, chamados de Componentes. A estruturação de dados pode ser feita automaticamente ou manualmente.
- Enriquecimento
- Esta camada lida com a identificação das partes variáveis de uma mensagem de log.
-
Figura 2. Fluxo de trabalho de Análise de logs de integridade - Aprimoramento - Análise
- Nesta camada, cada linha de log é indexada. Análise de logs de integridade extrai propriedades da mensagem de log interno que contribuem para modelos de comportamento que o sistema aprende a esperar. O comportamento anômalo diverge deste comportamento esperado. Você pode pesquisar um evento e suas propriedades mais significativas para triagem manual.
- Aprendizado de máquina (ML) e Inteligência Artificial (IA)
- Análise de logs de integridade usa algoritmos avançados de aprendizado de máquina não supervisionados para descobrir padrões em logs e aprender seu comportamento exclusivo de dados. Em seguida, ele define limites dinâmicos com base na assinatura de dados em tempo real para detectar problemas quando eles ocorrem pela primeira vez. Quando o sistema detecta um desvio do padrão típico, ele envia um evento para Gestão de eventos.
- Alerta em Gestão de eventos
- Análise de logs de integridade envia eventos para Gestão de eventos. Em Gestão de eventos, Análise de logs de integridade alertas aparecem na lista Todos os alertas. Esta lista permite que os operadores vejam os alertas do evento e o tipo de alerta Análise de logs de integridade em um único local.
Benefícios
| Benefício | Recurso | Usuário |
|---|---|---|
| Simplifique a configuração de entrada de dados usando a configuração assistida. | Configuração assistida | Administrador |
| Configure integrações do conector de dados de log de forma rápida e conveniente no Integrations Launchpad. | Integrações do conector de dados de log | Administrador |
| Reduza o tempo de integração instalando pacotes de conteúdo. | Pacotes de conteúdo | Administrador |
| Economize tempo e reduza os erros migrando as configurações de entrada de dados entre instâncias. | Migração de entrada de dados | Administrador |
| Identifique a causa raiz de um alerta analisando os logs que cercam a anomalia. | Logs adjacentes | Operador |
| Visualize dados de log anômalos no Visualizador de logs. | Visualizador de logs | Operador |
| Detectar relacionamentos em dados de log. | Correlações do log | Operador |
| Atribua importância maior ou menor aos alertas. | Silenciar métricas de alerta | Operador |
| Reduza o ruído criando filtros de log. | Filtros de alerta de log | Operador |
| Influencie como Análise de logs de integridade encontra anomalias gerenciando as palavras-chave que procura nos dados de log. | Palavras-chave lexicais | Operador |
| Crie alertas para métricas especificadas adicionando, alterando ou excluindo regras. | Regras de alerta personalizadas | Operador |