상태 로그 분석 앱과 함께 설치되는 구성요소
상태 로그 분석, 상태 로그 분석 Viewer 및 상태 로그 분석 Core 플러그인을 활성화하면 여러 구성요소가 추가됩니다.
주:
애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.
플러그인
| 플러그인 | 설명 |
|---|---|
| 상태 로그 분석 | 상태 로그 분석는 IT 인시던트가 사용자에게 영향을 끼치기 전에 이를 방지할 수 있는 AI 기반 로그 분석 솔루션입니다. 이 솔루션은 자동으로 사용자 환경과 로그를 식별하고, IT 인시던트를 예측하고, 경보를 생성하고, 문제 해결을 위한 전문가 제안을 제공합니다. 상태 로그 분석는 ServiceNow Store 앱입니다. 앱을 설치하면 모듈을 사용할 수 있지만 모듈과 상호작용하지 않도록 선택할 수 있습니다. 의존성:
|
| 상태 로그 분석 Viewer | 이벤트 관리 운영자는 상태 로그 분석 Viewer 플러그인을 사용하여 타임스탬프나 시간 범위로 로그를 찾아볼 수 있습니다. 상태 로그 분석 Viewer를 사용하면 이벤트 관리 운영자는 특정 로그 텍스트를 검색하고 특정 기간의 적중 빈도를 시각화할 수 있습니다. 의존성: ServiceNow® 이벤트 관리 응용 프로그램. |
| 상태 로그 분석 Core | 이 플러그인에는 AI 엔진 및 Elasticsearch와 같은 상태 로그 분석의 필요 조건이 포함되어 있습니다. 상태 로그 분석 Core는 ServiceNow Store 앱입니다. 앱을 설치하면 모듈을 사용할 수 있지만 모듈과 상호작용하지 않도록 선택할 수 있습니다. 의존성: ServiceNow® 이벤트 관리 응용 프로그램. |
역할
상태 로그 분석는 다음 역할을 사용합니다.
| 역할 이름 [name] | 설명 |
|---|---|
| 이벤트 관리 관리자 [evt_mgmt_admin] | 상태 로그 분석 구성을 위한 모든 이벤트 관리 기능에 대한 읽기 및 쓰기 권한이 있습니다. |
| 이벤트 관리 운영자 [evt_mgmt_operator] | 모든 이벤트 관리 기능에 대한 읽기 권한을 갖습니다. 경보 수명 관리를 위한 경보에 대한 쓰기 권한이 있습니다. 경보에서 생성되는 인시던트 관리를 위한 itil 역할이 있습니다. 인시던트 확인, 종결, 열기 및 수정 실행과 같은 경보에 대한 작업을 활성화할 수도 있습니다. |
목록
상태 로그 분석는 다음 목록을 추가합니다.
| 테이블 [name] | 설명 |
|---|---|
| 고급 로그 경보 필터링 [sn_occ_advanced_alert_filtering] | 피드백 옵션으로 경보 메트릭 처리를 제어합니다. AI 엔진에 보다 복잡한 피드백을 제공합니다. ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 20.0.11 - 2021년 7월)부터 이 진술은 더 이상 표시되지 않습니다. |
| 고급 로그 경보 필터 [sn_occ_advanced_alert_filter] | 피드백 옵션으로 경보 메트릭 처리를 제어합니다. AI 엔진에 보다 복잡한 피드백을 제공합니다. 주:
이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 20.0.11 - 2021년 7월)에서 지원됩니다. |
| 데이터 입력 [sn_occ_base_data_input_config] | 데이터 입력 커넥터를 설정하여 로그 데이터를 인스턴스에 스트리밍합니다. |
| 데이터 입력 매핑 [sn_occ_event_mapper] | 인스턴스에 스트리밍되는 원시 데이터를 매핑하여 상태 로그 분석가 해당 데이터를 처리하는 방법을 결정합니다. |
| 데이터 입력 전처리기 [sn_occ_data_input_preprocess_screen] | 시스템이 원시 로그 데이터를 매핑하고 구조화하기 전에, 해당 데이터를 편집합니다. |
| 경보 정의 [sn_occ_custom_alert] | 미리 정의한 규칙 세트를 기반으로 사용자 지정 경보를 생성합니다. |
| 제외된 값 [sn_occ_auto_service_normalizer] | 설명이 충분하지 않거나 중복되는 텍스트나 정보를 포함하는 특정 로그 데이터 추출을 중지할 수 있도록 상태 로그 분석를 구성합니다. |
| 추출한 값 [sn_occ_auto_service_mapper] | 상태 로그 분석가 필드에 있는 특정 용어를 추출하여 지정된 구성요소에 매핑하도록 구성합니다. |
| 기능 [sn_occ_features] | 모든 상태 로그 분석 기능을 나열합니다. 이 기능들은 활성화 및 비활성화할 수 있습니다. |
| 어휘 키워드 [sn_occ_lexical_keywords] | 상태 로그 분석가 로그 데이터에서 검색하는 모든 기본 어휘 키워드를 보여줍니다. |
| 로그 관련자 [sn_occ_log_correlator] | 서로 다른 경보를 동일한 그룹에 상관 관계를 지정할지 여부를 결정하는 모든 관련자를 표시합니다. 상태 로그 분석에 관련자를 추가할 수 있습니다. |
| 로그 소스 [sn_occ_sources] | 로그 데이터가 매핑된 경우 모든 데이터 입력 소스에 대한 뷰를 제공합니다. 이러한 소스에 대한 속성 및 관련자를 제어할 수 있습니다. |
| 음소거된 메트릭 [sn_occ_metric_state] | 음소거된 구성요소와 함께 음소거된 모든 경보 메트릭을 표시합니다. 음소거된 경보 메트릭을 다시 활성화합니다. |
| 소스 유형 [sn_occ_source_type] | 매핑 프로세스에서 추출한 소스 유형을 포함합니다. |
| 소스 유형 구조 [sn_occ_source_type_structure] | 소스 유형 구조를 세밀하게 조정합니다. 로그 데이터가 매핑되었을 때 모든 데이터 소스 유형에 대한 뷰를 제공합니다. 소스 유형은 상태 로그 분석가 특정 소스를 처리하는 방법 및 로그를 구문 분석하는 방법을 정의합니다. |
| 스트리밍 소스[sn_occ_log_streaming_source_stats] | 로그 데이터를 인스턴스로 스트리밍하는 모든 엔터티를 모니터링합니다. |
| 시스템 상태 – 알림 [sn_occ_health_check] | 모든 시스템 상태 알림을 함께 표시하고 상태를 업데이트합니다. |
| 시스템 속성 [sn_occ_system_settings] | 시스템 속성을 표시하고 그 값을 사용자 지정합니다. |
| 타임스탬프 형식 [sn_occ_timestamp_formats] | 미리 정의한 타임스탬프 형식을 표시합니다. 타임스탬프 형식을 정의하고 추가합니다. |
| 시간대 [sn_occ_time_zones] | evt_mgmt_admin 역할이 있는 사용자가 sn_occ_time_zones 안의 기록을 삭제할 수 있게 합니다. |
양식
상태 로그 분석는 다음 양식을 추가합니다.
| 테이블 [name] | 설명 |
|---|---|
| Beats 데이터 입력 [sn_occ_data_input_config_filebeat] | Beats 데이터 입력 커넥터의 고급 설정을 구성합니다. |
| Beats Linux (Filebeat) [sn_occ_data_input_connector_filebeat] | Filebeat 데이터 입력 커넥터를 구성합니다. |
| Elasticsearch 데이터 입력 [sn_occ_data_input_config_elastic] | Elasticsearch 데이터 입력을 구성할 수 있습니다. |
| MID 서버 데이터 입력 [sn_occ_data_input_config_midserver] | MID 서버 데이터 입력을 구성할 수 있습니다. |
| Rsyslog [sn_occ_data_input_connector_rsyslog] | Rsyslog 데이터 입력 커넥터를 구성합니다. |
| Rsyslog 데이터 입력 [sn_occ_data_input_config_rsyslog] | Rsyslog 데이터 입력 커넥터의 고급 설정을 구성합니다. |
| TCP 데이터 입력 구성 [sn_occ_data_input_config_tcp] | TCP 데이터 입력 커넥터의 고급 설정을 구성합니다. |
| Windows Beats [sn_occ_data_input_connector_winbeat] | Windows Beats 데이터 입력 커넥터를 구성합니다. |
| WinLog Beats [sn_occ_data_input_connector_winlogbeat] | WinLog Beats 데이터 입력 커넥터를 구성합니다. |