Defina, salve e compartilhe uma pesquisa de dados de log no Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina, salve e compartilhe pesquisas de dados de log para ajudar a determinar as causas de Análise de logs alertas.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Procedimento

    1. Abra o. Visualizador de logs usando um dos seguintes métodos:
      • Navegar até Espaços > Espaço de operações de serviços E selecione o ícone Visualizador de logs ( Ícone Visualizador de log.).
      • Ao exibir entradas de log para um alerta no Logs ao redor , selecione Visualizador de logs .
    2. Defina uma pesquisa.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e selecione Nova pesquisa .
      2. Defina os valores dos parâmetros de pesquisa nos campos de pesquisa.
        Tabela 1. Campos de pesquisa
        Campo de pesquisa Descrição
        Consulta Consulta de pesquisa.
        Dica:
        O Visualizador de logs usa o mecanismo de pesquisa Elasticsearch, para que você possa usar qualquer estrutura de termos de pesquisa compatível no Consulta campo.
        Componente Componente lógico do serviço instância que gerou o evento. Às vezes, vários ICs podem executar a mesma função.
        Intervalo de tempo Intervalo de tempo a ser aplicado ao eixo X ao exibir os dados retornados. A configuração especificada aparece em Hora de início e. Hora de término campos. Use um dos seguintes métodos:
        • Selecione um período na lista.
        • Clique em Intervalo personalizado para usar o seletor de data e hora para especificar um intervalo.
        Nota:
        Você pode modificar as configurações no Hora de início e. Hora de término campos manualmente. O intervalo de tempo selecionado mostrado em Selecione o intervalo Em seguida, muda para Intervalo personalizado. Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store .
        Nota:
        As pesquisas salvas não incluem configurações de intervalo de tempo.
      3. Selecione Pesquisa .

        O sistema retorna a lista completa de linhas de log que correspondem aos valores de pesquisa. As informações são exibidas no gráfico Resultados ao longo do tempo.

    3. Opcional: Salve a pesquisa.
      A pesquisa salva inclui todos os filtros selecionados. Para obter informações sobre filtros, consulte Filtre os resultados da pesquisa no Visualizador de logs no Análise de logs de integridade.
      Nota:
      As pesquisas salvas não incluem configurações de intervalo de tempo.
      1. Selecione Salvar como .
      2. Em Nome da pesquisa especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar .
      Nota:
      Se você estiver usando Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store , você pode definir uma regra de alerta sem salvar a pesquisa. Para obter mais informações, consulte Adicione um Análise de logs regra de alerta em Análise de logs de integridade.
    4. Opcional: Compartilhe a pesquisa salva com um grupo de atribuição.
      1. Selecione Compartilhar .
      2. Selecione um grupo de atribuição na lista.
      3. Selecione Save (Salvar).