Sections de l’onglet Vue d’ensemble d’une alerte basée sur un composant

Pour une description détaillée des Alertes basées sur des composants, voir Types d’alertes Analyse de l'intégrité des journaux.

Problème identifié

Le « problème identifié » a conduit à l’alerte. Le problème apparaît dans le titre de l’alerte et sur une carte de l’onglet. Les informations relatives à l’alerte s’affichent dans la bannière.

• Sélectionnez Détails pour plus d’informations sur l’alerte.
• Sélectionnez Afficher les journaux environnants pour afficher ceux Lignes de journal qui ont été générés une minute avant et une minute après l’alerte. Consultez Analyser les lignes de journal qui entourent une anomalie dans Analyse de l'intégrité des journaux.

Éléments de configuration

Pour afficher des informations plus détaillées sur les CI associés à l’alerte, sélectionnez l’onglet Éléments de configuration ou sélectionnez Afficher plus dans la section Éléments de configuration. Consultez Phase opérateur 1 : analyser et confirmer une alerte.

Services concernés

Pour afficher des informations détaillées sur les services impactés par les alertes, sélectionnez l’onglet Services impactés . Consultez Phase opérateur 1 : analyser et confirmer une alerte.

Anomalie

La carte Anomalie illustre l’activité anormale qui a conduit à l’alerte. Le graphique montre :

• Activité anormale récente
• Comportement attendu (base de référence apprise)
• Valeurs de base de référence de la veille
• Valeurs de base de référence de la semaine précédente

Dans cet exemple, le système suit le taux de base de référence (le nombre moyen d’événements par minute) pour un modèle de journal spécifique. Lorsque ce journal généralement inactif génère un pic d’événements, le système détecte l’écart par rapport à la base de référence et génère une alerte.

Dans cet exemple, la ligne bleue représente le nombre moyen actuel d’événements par minute. La zone ombrée en orange représente les valeurs de base de référence pour la même heure de la semaine précédente.

Pour plus d’informations sur les types d’anomalies que vous pouvez rencontrer, reportez-vous à la section Types de comportements anormaux dans Analyse de l'intégrité des journaux.

Propriétés de journal significatif

Sur la Propriétés de journal significatif carte, chaque histogramme indique la distribution des valeurs d’un graphique unique propriété du journal qui a contribué à l’anomalie. Chaque valeur de propriété est associée à une couleur. La longueur d’une barre de couleur est en corrélation avec le pourcentage que la valeur de la propriété conserve par rapport à toutes les autres valeurs de la propriété. Pour la p_a5 propriété dans l’exemple, la valeur EUR apparaissait dans 56,12 % de , GBP dans 13,67 %, et ainsi de Lignes de journal suite.

Alertes principales

La carte Alertes principales affiche des résumés des données des onglets Alertes similaires et Alertes répétées . La valeur Total des résultats correspond à la somme des deux valeurs. Sélectionnez Plus de détails pour ouvrir l’onglet Alertes similaires de l’Aperçu d’alerte . Pour plus de détails, voir Informations sur l’onglet Alertes similaires de l’aperçu d’alerte.

Incidents principaux

La carte Incidents principaux affiche des résumés des données des onglets Incidents sur le CI et Incidents sur les CI associés . La valeur Total des résultats correspond à la somme des deux valeurs. sélectionnez More Details (Plus de détails ) pour ouvrir l’onglet Incidents on CI (Incidents sur CI ).