Alertes d’analyse de journaux dans l’onglet Alertes dans le groupe

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • La table décrit les alertes d’analyse de journal dans un groupe d’analyse de journal sous l’onglet Alertes dans le groupe .

    Tableau 1. Alertes dans l’onglet de groupe
    Colonne Description
    Numéro Numéro de l’alerte qui apparaît dans la liste des alertes sur le Tableau de bord de l’espace de travail de l’opérateur.

    Cliquez sur le numéro d’alerte pour afficher les informations détaillées d’une alerte dans l’onglet Détails .

    Ce champ est automatiquement défini.
    Groupe Type de groupe auquel l’alerte appartient : alerte d’analyse de journaux autonome ou alerte Alerte basée sur un composant.
    Description Modèle ou mesure anormal ayant entraîné la génération de l’alerte.
    Gravité Valeur de gravité de l’alerte. Les valeurs disponibles sont les suivantes :
    • Critique : une action immédiate est requise. Soit la ressource n’est pas fonctionnelle, soit des problèmes critiques sont imminents.
    • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
    • Mineur : soit les performances se sont dégradées, soit il y a une perte partielle et non critique de fonctionnalité.
    • Avertissement : surveillance requise même si la ressource est toujours fonctionnelle.
    • Info : un message d’information. Une alerte est créée, mais la ressource est toujours fonctionnelle.
    • Effacer ou Résolu : aucune action n’est requise. Aucune alerte n’est créée à partir de cet événement. Les alertes existantes sont fermées.
    Groupe de priorités Groupe de priorités qui indique l’ordre de résolution des alertes. Les choix sont les suivants :
    • Urgent
    • Élevée
    • Modéré
    • Faible

    La valeur du groupe de priorités est plus importante que la gravité seule. Par exemple, une alerte de priorité élevée et de gravité faible doit être traitée avant une alerte de priorité faible et de gravité élevée. Pour en savoir plus sur le calcul de la priorité, reportez-vous à la section Priorité de l’alerte.
    État État de traitement de l’alerte. Une alerte nouvellement générée est à l’état Ouvert . Les autres états sont les suivants :
    • Rouvrir : une alerte précédemment fermée est à nouveau ouverte et nécessite votre attention.
    • Oscillation : l’alerte reçoit des événements identiques de la même source à haute fréquence. Cet état peut entraîner la réouverture d’une alerte à partir de l’état Fermé, ce qui entraîne une fréquence élevée de changements entre les états Ouvert et Fermé.
    • Fermé : l’alerte est fermée et ne nécessite aucune autre action. Vous fermez une alerte lorsqu’elle est corrigée.
    Élément de configuration CI dans la CMDB. Le CI est appliqué par l’alerte.
    Nœud Champ de nœud reçu dans le message du journal. L’événement décrit dans le message du journal s’est produit sur ce nœud. Souvent, le nœud est le nom du CI associé à l’alerte. Par exemple, un nom d’ordinateur, une adresse IP, un nom de domaine complet ou une adresse MAC.
    Source Toutes les Analyse de l'intégrité des journaux alertes ont la valeur Analyse des journaux dans la colonne Source pour indiquer que l’application Analyse de l’intégrité des journaux a généré l’alerte.
    Nom de la mesure Nom de la mesure dont le comportement anormal a mené à l’alerte. Par exemple, I/O request dans le cas où la demande d’E/S a pris plus de 15 000 ms.
    Mis à jour Heure de mise à jour la plus récente des informations ou de l’état d’alerte.