Use a Exibição de link na Lista expressa para ver por que os alertas em um grupo de alertas baseado em análise de log são correlacionados por meio da visualização de atributos compartilhados.

Exibição de link para grupos de alertas baseados em análise de log mostra as conexões entre alertas baseados em componente. Cada alerta baseado em componente pode envolver vários itens de configuração de host (ICs). Um componente representa uma parte lógica de uma instância de serviço em que o alerta foi detectado. Os componentes podem consistir em vários ICs que executam a mesma função, como vários hosts redundantes. Para obter mais informações, consulte Tipos de Análise de logs de integridade alertas.

Os marcadores coloridos na exibição de link representam atributos dos alertas, como hosts, usuários ou indicadores de correlação extraídos dos logs. As linhas conectam atributos que compartilham o mesmo alerta. Esta visualização ajuda a entender os relacionamentos entre diferentes alertas no grupo usando seus atributos compartilhados.

Grupos baseados em análise de log geralmente contêm vários atributos de correlação em um único grupo. A Exibição de link permite que você explore por que as anomalias detectadas em diferentes componentes foram correlacionadas em um grupo. Ao manipular a exibição do atributo, você pode entender melhor os relacionamentos entre alertas que compartilham atributos comuns.

Nesta Exibição de link de amostra, um atributo de componente é mostrado para cada alerta secundário no grupo de alertas de análise de log. Outros atributos mostram conexões entre os alertas de componente.

A legenda Exibição de link lista o significado dos símbolos usados para representar os atributos. Você pode alternar entre ocultar e mostrar tipos de atributos para reduzir o ruído. Para obter uma descrição de cada atributo, consulte Atributos em Lista expressa Exibição de link.