Use ou modifique uma pesquisa de dados de log salva em Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura
  • Use uma pesquisa salva de dados de log para entender melhor as causas de um alerta. Como proprietário de uma pesquisa salva, você pode modificar os valores de pesquisa e salvar suas mudanças.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Se você não for o proprietário da pesquisa salva, salve a pesquisa com um nome diferente. Em seguida, você pode atualizar os valores de pesquisa, salvar suas mudanças e compartilhar a pesquisa com outras pessoas.

    Importante:
    Do lançamento Vancouver em diante, o. Espaço do operador descontinuado e substituído por Espaço de operações de serviços. Para o novo procedimento, consulte o tópico correspondente em Espaço de operações de serviços Para documentação do ITOM: Use ou modifique uma pesquisa de dados de log salva em Análise de logs de integridade.

    Procedimento

    1. Abra o. Visualizador de logs usando um dos seguintes métodos:
      • Em Espaço do agente , Selecione o ícone Visualizador de logs ( Ícone Visualizador de log).
      • Ao exibir entradas de log para um alerta no Logs ao redor , selecione Visualizador de logs .
      • Navegar até Análise de logs de integridade > Visualizador de logs.
    2. Use uma pesquisa salva.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e selecione Carregar pesquisa .
      2. Na caixa de diálogo Carregar pesquisa, clique no nome da pesquisa a ser carregada.
      O sistema retorna a lista completa de linhas de logQue correspondem aos valores de pesquisa e exibem as informações no gráfico Resultados ao longo do tempo.
    3. Opcional: Atualize a pesquisa salva.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e selecione Gerenciar minhas pesquisas .
      2. Modifique as configurações.
        Tabela 1. Formulário Gerenciar minhas pesquisas
        Campo Descrição
        Nome Nome da pesquisa salva.
        Consulta Consulta de pesquisa.

        O Visualizador de logs usa o. Elasticsearch mecanismo de pesquisa, para que você possa usar qualquer estrutura de termos de pesquisa compatível no Consulta campo.

        Grupo de atribuição Grupos de atribuição que podem acessar a pesquisa. Os membros dos grupos podem usar a pesquisa.
        Filtrar Filtro de coluna no formato padrão ( campo1: valor1, campo2: valor2, campo3: valor3, ... ).
        Atualização em Data e hora em que a pesquisa foi atualizada.

        Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store .

        Para reverter as mudanças feitas nos valores de pesquisa, selecione o ícone de seleção ( Ícone de seleção.) e selecione Descartar mudanças . As mudanças feitas nos valores de pesquisa são descartadas. Você pode continuar atualizando as configurações de pesquisa.

      3. Salve a pesquisa atualizada.
        1. Selecione Salvar como .
        2. Em Nome da pesquisa especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar .