Définir, enregistrer et partager une recherche de données de journal

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Définir, enregistrer et partager des recherches dans les données de journal pour aider à déterminer les causes des Analyse du journal alertes.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Important :
    À partir de la version Vancouver, l’espace de travail de l’opérateur est obsolète et remplacé par Espace de travail pour l'exploitation des services. Pour connaître la nouvelle procédure, consultez la rubrique correspondante dans la Espace de travail pour l'exploitation des services documentation ITOM : Définir, enregistrer et partager une recherche de données de journal.

    Procédure

    1. Ouvrez l’onglet Visionneuse de journaux en utilisant l’une des méthodes suivantes :
      • Dans Espace de travail d’agent, sélectionnez l’icône Visionneuse de journaux (icône Visionneuse de journaux).
      • Lors de l’affichage des entrées de journal d’une alerte dans l’onglet Journaux environnants , sélectionnez Visionneuse de journaux.
      • Accédez à Analyse de l'intégrité des journaux > Visionneuse de journaux.
    2. Définir une recherche.
      1. Sélectionnez l’icône de sélection (icône Sélection),puis sélectionnez Nouvelle recherche.
      2. Définissez les valeurs des paramètres de recherche dans les champs de recherche.
        Tableau 1. Champs de recherche
        Champ de recherche Description
        Requête Requête de recherche.
        Conseil :
        La visionneuse de journaux utilise le moteur de recherche Elasticsearch, vous pouvez donc utiliser n’importe quelle structure de terme de recherche prise en charge dans le champ Requête .
        Composant Composant logique de celui Instance de service qui a généré l’événement. Plusieurs CI peuvent parfois remplir la même fonction.
        Plage horaire Période à appliquer à l’axe X lors de l’affichage des données renvoyées. Le paramètre que vous spécifiez s’affiche dans les champs Heure de début et Heure de fin . Utilisez l’une des méthodes suivantes :
        • Sélectionnez une période dans la liste.
        • Cliquez sur Plage personnalisée pour utiliser le sélecteur de date et d’heure afin de spécifier une plage.
        Remarque :
        Vous pouvez modifier manuellement les paramètres des champs Heure de début et Heure de fin . La plage horaire sélectionnée affichée dans Sélectionner une plage devient alors Plage personnalisée. Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux , version 20.0.11 : juillet 2021, et dans l’application Analyse de l'intégrité des journaux Viewer, version 20.0.4 : juillet 2021, disponibles dans le ServiceNow Store.
        Remarque :
        Les recherches enregistrées n’incluent pas les paramètres de plage horaire.
      3. Sélectionnez Rechercher.

        Le système renvoie la liste complète des lignes de journal qui correspondent aux valeurs de recherche. Les informations sont affichées dans le graphique Résultats dans le temps.

    3. Facultatif : Filtrez les résultats de la recherche affichés dans la visionneuse de journaux.
      1. Sur le côté droit de l’écran, sélectionnez l’icône de filtre (icône Filtre).
      2. Dans le volet Filtres , définissez des filtres pour afficher les données que vous voulez afficher dans la visionneuse de journaux.
      Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux , version 20.0.11 : juillet 2021, et dans l’application Analyse de l'intégrité des journaux Viewer, version 20.0.4 : juillet 2021, disponibles dans le ServiceNow Store.
    4. Facultatif : Définissez un filtre pour les données que vous souhaitez afficher dans un seul champ.
      1. Cliquez avec le bouton droit dans un champ.
      2. Définissez un filtre pour afficher les données que vous voulez afficher pour ce champ.
        Les conditions les plus fréquemment définies sont répertoriées en haut de la liste des filtres.
      3. Sélectionnez Appliquer.
      Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux , version 20.0.11 : juillet 2021, et dans l’application Analyse de l'intégrité des journaux Viewer, version 20.0.4 : juillet 2021, disponibles dans le ServiceNow Store.
    5. Facultatif : Enregistrez la recherche.
      La recherche enregistrée inclut les filtres sélectionnés.
      Remarque :
      Les recherches enregistrées n’incluent pas les paramètres de plage horaire.
      1. Sélectionnez Enregistrer sous.
      2. Dans le champ Rechercher un nom , spécifiez un nom unique et descriptif pour la recherche, puis cliquez sur Enregistrer.
      Remarque :
      Si vous utilisez Analyse de l'intégrité des journaux version 20.0.11 - juillet 2021, et Analyse de l'intégrité des journaux Application Viewer, version 20.0.4 - juillet 2021, disponible dans le ServiceNow Store , vous pouvez définir une règle d’alerte sans enregistrer la recherche. Pour plus d'informations, consultez Ajouter une règle d’alerte Analyse du journal.
    6. Facultatif : Partagez la recherche enregistrée avec un groupe d’affectation.
      1. Sélectionnez Partager.
      2. Sélectionnez un groupe d’affectation dans la liste.
      3. Sélectionnez Enregistrer.