保存された検索の使用または変更

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 保存されたログデータ検索を使用して、アラートの原因をよりよく理解できます。保存された検索の所有者は、検索値を変更して、変更を保存できます。

    始める前に

    注:
    保存された検索の所有者でない場合は、別の名前で検索を保存してください。そうすると、検索値を更新して変更を保存し、検索を他のユーザーと共有できるようになります。

    必要なロール:evt_mgmt_operator、evt_mgmt_admin

    手順

    1. 次のいずれかの方法で [ログビューアー] を開きます。
      • 移動先 ワークスペース > サービスオペレーションワークスペース をクリックし、ログビューアアイコン ( ログビューアーアイコン) を選択します。
      • [周囲のログ] タブでアラートのログエントリーを表示した状態で、[ログビューアー] を選択します。
    2. 保存された検索を使用します。
      1. 選択アイコン (選択アイコン) を選択し、[検索をロード] を選択します。
      2. [検索をロード] ダイアログボックスで、ロードする検索の名前を選択します。
      検索値に一致するログ行の完全なリストが返され、経時的な結果チャートに情報が表示されます。
    3. オプション: 保存された検索を更新します。
      1. 選択アイコン ([選択] アイコン) を選択し、ドロップダウンリストから [自分の検索を管理] を選択します。
      2. 設定を変更します。
        表 : 1. 自分の検索を管理するフォーム
        フィールド 説明
        名前 保存された検索の名前。
        クエリー 検索クエリー。

        ログビューアーは、Elasticsearch 検索エンジンを使用するので、サポートされている任意の検索用語構造を [クエリ] フィールドで使用できます。
        アサイン先グループ 検索にアクセスできるアサイン先グループ。グループのメンバーが検索を使用できます。
        フィルター 標準形式の列フィルター (field1=value1, field2=value2, field3=value3, ...)。
        更新日時 検索が更新された日時。

        この機能は、ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) でサポートされています。

        検索値に加えた変更を元に戻すには、選択アイコン ([選択] アイコン) を選択してから、[変更を破棄] を選択します。検索値に加えた変更が破棄されます。引き続き検索設定を更新できます。

      3. 更新された検索を保存します。
        1. [名前を付けて保存] を選択します。
        2. [検索名 (Search name)] フィールドで、一意でわかりやすい検索の名前を指定し、[保存] をクリックします。