Sections de l’onglet Vue d’ensemble d’une alerte basée sur un composant

Pour une description détaillée des Alertes basées sur les composants, voir Types d’alertes Analyse de l'intégrité des journaux.

Problème identifié

Le « problème identifié » a déclenché l'alerte. Le problème apparaît dans le titre de l'alerte et sur une carte dans l'onglet. Des informations sur l'alerte apparaissent dans la bannière.

• Cliquez sur l'icône d'informations ( ) pour voir comment le problème a été identifié.
• Cliquez sur Afficher les journaux environnants pour afficher les lignes de journal qui ont été générées une minute avant et une minute après l'alerte. Voir Analyser les lignes de journal autour de l’anomalie pour aider à trouver la cause première.

Éléments de configuration

Pour afficher des informations plus détaillées sur les CI associés aux alertes, cliquez sur l'onglet Éléments de configuration ou sur Afficher plus dans la section Éléments de configuration. Reportez-vous à Phase 1 de l'opérateur : Analyser et authentifier une alerte.

Services impactés

Pour afficher des informations détaillées sur les services impactés par les alertes, cliquez sur l'onglet Services impactés. Consultez Phase 1 de l'opérateur : Analyser et authentifier une alerte.

Anomalie

La carte Anomalie illustre l'activité anormale qui a déclenché l'alerte.

• La ligne bleue montre l'activité anormale récente.
• Sur certains graphiques, la zone légèrement grisée indique le comportement attendu (base de référence apprise).

  Une zone couleur pêche représente les valeurs de base de référence un jour plus tôt à la même heure. Une zone rose affiche les valeurs pour la même période de la semaine précédente.

• Cliquez sur l'icône d'information pour voir comment l'anomalie a été identifiée : .

Dans cet exemple, la zone couleur pêche affiche les mêmes données un jour plus tôt à la même heure. Le pic de la valeur de mesure (événements par minute) est clairement visible.

Dans cet exemple, la zone rose représente les valeurs de base de référence pour la même heure de la semaine précédente.

Pour plus d'informations sur les types d'anomalies que vous pourriez rencontrer, consultez Types de comportements anormaux dans Analyse de l'intégrité des journaux.

Propriétés de journal significatives

Sur la carte Propriétés de journal significatives, chaque graphique affiche la distribution des valeurs d'une seule propriété de journal ayant contribué à l'anomalie. Chaque valeur de propriété est associée à une couleur. La longueur d'une barre de couleur correspond au pourcentage de la valeur de la propriété par rapport à toutes les autres valeurs de la propriété. Pour la propriété p_a5 de l'exemple, la valeur EUR apparaît dans 56,12 % des lignes de journal, GBP dans 13,67 % d'entre elles, et ainsi de suite.

Alertes principales

La carte Alertes principales affiche les résumés des données à partir des onglets Alertes similaires et Alertes répétées. La valeur Résultats totaux est la somme des deux valeurs. Cliquez sur Détails supplémentaires pour ouvrir l'onglet Alertes similaires à l'aperçu d'alerte. Pour plus de détails, voir Informations sur l'onglet Alertes similaires à l'aperçu d'alerte.

Incidents principaux

La carte Incidents principaux affiche les résumés des données des onglets Incidents sur le CI et Incidents sur les CI connexes. La valeur Résultats totaux est la somme des deux valeurs. Cliquez sur Détails supplémentaires pour ouvrir l'onglet Incidents sur le CI.