Seções e cartões na guia Visão geral de um Análise de logs agrupar em Análise de logs de integridade
. Visão geral no Espaço de operações de serviços ajuda você a entender Registrar grupos de análise.
Para obter uma descrição detalhada de Registrar grupos de análise, consulte Tipos de Análise de logs de integridade alertas.
Resumo
- Problema identificado
-
Este cartão descreve o problema que levou ao alerta. O problema identificado aparece no cartão e no título do alerta. As informações sobre o alerta aparecem na faixa.
Figura 1. Problema identificado Selecione Exibir Correlações para exibir a lista de correlações relacionadas a. Análise de logs alertas.
- Lista de Correlações
-
Durante a análise inicial, os alertas são pontuados. Cada correlação nos dados de log do alerta com outro alerta contribui para a pontuação. Quanto maior a pontuação, maior a probabilidade de o alerta ser incluído como um alerta de Análise de log em um Grupo de Análise de log.
Os seguintes tipos de dados são considerados ao determinar se os alertas estão correlacionados:
- Todos os eventos ocorreram em um intervalo de tempo configurado.
- Metadados: Os alertas têm valores correspondentes em log-linemetadados. Por exemplo, todos os alertas envolvem o mesmo host.
- Texto da mensagem: O texto da mensagem nos dados de log é semelhante ou idêntico entre os alertas.
- Tendência: Os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
Figura 2. Correlações - Lista de Correlações: A primeira correlação na lista é expandida para mostrar os alertas individuais do Log Analytics correlacionados e o. correlacionador de logque os alertas compartilham.
- Um indivíduo correlacionador de logIdentificador de um grupo de alertas de Análise de logs correlacionados. Os alertas são agrupados por log-lineDados ou metadados comuns aos alertas (por exemplo, endereço IP, nome do host ou nome de usuário). O número no quadrado azul indica o número de alertas correlacionados.
- Alertas de Análise de log correlacionados.
- Alertas no grupo
-
Para um alerta de Análise de log, o cartão Alertas no grupo mostra os alertas de Análise de log que estão agrupados no alerta de Análise de log. Selecione um alerta de Análise de log para exibir seus detalhes.
Figura 3. Alertas no grupo Selecione Exibir tudo para exibir a lista de todos Análise de logs alertas no grupo e informações relevantes sobre eles. Você também pode exibir a lista Alertas no grupo selecionando Registros relacionados e selecionando Alertas no grupo . Para obter mais informações, consulte Exiba Análise de logs alertas em um Análise de logs agrupar em Análise de logs de integridade.
Impacto
- Itens de configuração
- Este cartão fornece informações sobre os ICs afetados pelo alerta.
- Serviços afetados
- Este cartão fornece informações sobre os serviços afetados pelo alerta.
Figura 4. Seção Impacto