Use ou modifique uma pesquisa de dados de log salva em Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Use uma pesquisa salva de dados de log para entender melhor as causas de um alerta. Como proprietário de uma pesquisa salva, você pode modificar os valores de pesquisa e salvar suas mudanças.

    Antes de Iniciar

    Nota:
    Se você não for o proprietário da pesquisa salva, salve a pesquisa com um nome diferente. Em seguida, você pode atualizar os valores de pesquisa, salvar suas mudanças e compartilhar a pesquisa com outras pessoas.

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Procedimento

    1. Abra o. Visualizador de logs usando um dos seguintes métodos:
      • Navegar até Espaços > Espaço de operações de serviços E selecione o ícone Visualizador de logs ( Ícone Visualizador de log.).
      • Ao exibir entradas de log para um alerta no Logs ao redor , selecione Visualizador de logs .
    2. Use uma pesquisa salva.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e selecione Carregar pesquisa .
      2. Na caixa de diálogo Carregar pesquisa, selecione o nome da pesquisa a ser carregada.
      O sistema retorna a lista completa de linhas de log que correspondem aos valores de pesquisa e exibe as informações no gráfico Resultados ao longo do tempo.
    3. Opcional: Atualize a pesquisa salva.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e escolha Gerenciar minhas pesquisas na lista suspensa.
      2. Modifique as configurações.
        Tabela 1. Formulário Gerenciar minhas pesquisas
        Campo Descrição
        Nome Nome da pesquisa salva.
        Consulta Consulta de pesquisa.

        O Visualizador de logs usa o. Elasticsearch mecanismo de pesquisa, para que você possa usar qualquer estrutura de termos de pesquisa compatível no Consulta campo.
        Grupo de atribuição Grupos de atribuição que podem acessar a pesquisa. Os membros dos grupos podem usar a pesquisa.
        Filtrar Filtro de coluna no formato padrão ( campo1: valor1, campo2: valor2, campo3: valor3, ... ).
        Atualização em Data e hora em que a pesquisa foi atualizada.

        Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store .

        Para reverter as mudanças feitas nos valores de pesquisa, selecione o ícone de seleção ( Ícone de seleção.) e selecione Descartar mudanças . As mudanças feitas nos valores de pesquisa são descartadas. Você pode continuar atualizando as configurações de pesquisa.

      3. Salve a pesquisa atualizada.
        1. Selecione Salvar como .
        2. Em Nome da pesquisa especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar .