Tipos de Análise de logs de integridade alertas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Análise de logs de integridade gera vários tipos de alertas.

    Em uma lista de alertas, todos os alertas gerados por Análise de logs de integridade tem o valor Log Analytics em Origem coluna. O valor em Grupo a coluna identifica o tipo de alerta, da seguinte forma:

    Alerta baseado em componente
    Alertas baseados em componente Envolver mais de um item de configuração (IC). . componente é um componente lógico de uma instância de serviço que causou o alerta. Um componente pode ser vários ICs que executam a mesma função, como vários hosts redundantes.
    Importante:
    Cada um Alerta baseado em componenteé o primário de vários alertas somente leitura. Você não trabalha diretamente em alertas somente leitura. Você trabalha somente no primário Alerta baseado em componente.
    Neste exemplo de instância de serviço, as aplicações Java idênticas X, Y e Z compõem um único componente: Componente B. Os servidores Tomcat Q, R e S e seus hosts compõem um único componente diferente: Componente C.
    Figura 1. Exemplo de instância de serviço
    Instância de serviço com quatro componentes.
    Alerta de Análise de log
    . Alerta de Análise de logIdentifica uma anomalia que envolve um único IC. . Alerta de Análise de logtem o valor Nenhum em Grupo coluna. A anomalia que leva ao alerta pode ser um número inesperado de entradas de log ou um valor inesperado de uma métrica.
    Grupo de Análise de log
    Quando o sistema identifica vários alertas do Log Analytics relacionados de maneiras importantes, ele os agrupa em um Grupo de Análise de log. . Grupo de Análise de logpode agrupar até quatro alertas. O sistema gera um Grupo de Análise de log. Alertas de Análise de logcompartilhe um ou mais dos seguintes relacionamentos:
    • Todos os eventos ocorreram em um intervalo de tempo configurado.
    • Metadados: Os alertas têm valores correspondentes em log-linemetadados. Por exemplo, todos os alertas envolvem o mesmo host.
    • Texto da mensagem: O texto da mensagem nos dados de log é semelhante ou idêntico entre os alertas.
    • Tendência: Os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
    Nota:
    Você pode marcar um alerta como significativo. Um alerta significativo tem mais probabilidade de ser incluído em um Grupo de Análise de logquando a métrica associada se comporta de forma anormal. Para obter mais informações, consulte Marque um alerta como significativo em Análise de logs de integridade.