Tiposde Análise de logs de integridade alertas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Análise de logs de integridade gera vários tipos de alertas.

    Em uma lista de alertas, todos os alertas gerados por Análise de logs de integridade têm o valor Análise de logs na coluna Origem. O valor na coluna Grupo identifica o tipo de alerta, da seguinte forma:
    Figura 1. Análise de logs de integridade tipos de alerta na lista Todos os alertas
    Procure o valor na coluna Grupo.
    Alerta baseado em componente (Alert0010108 no exemplo)
    Alertas baseados em componente envolvem mais de um item de configuração (IC). Um componente é um componente lógico de um serviço de aplicativos que causou o alerta. Um componente pode ter vários ICs que executam a mesma função, como vários hosts redundantes.
    Importante:
    Cada Alerta baseado em componente é o primário de vários alertas somente leitura. Você não trabalha diretamente em alertas somente leitura. Você trabalha somente no primário Alerta baseado em componente.
    Neste exemplo de serviço de aplicações, as aplicações Java idênticas X, Y e Z compõem um único componente: o Componente B. Os servidores Tomcat Q, R e S e seus hosts compõem um único componente diferente: o Componente C.
    Figura 2. Exemplo de serviço de aplicações
    Serviço de aplicações com quatro componentes.
    Registrar alerta de análise (Alert0010373 no exemplo)
    Um Registrar alerta de análise identifica uma anomalia que envolve um único IC. Um Registrar alerta de análise tem o valor Nenhum na coluna Grupo. A anomalia que leva ao alerta pode ser um número inesperado de entradas de log ou um valor inesperado de uma métrica.
    Grupo de análise de log (Alert0010157 no exemplo)
    Quando o sistema identifica vários alertas de Análise de logs que estão relacionados de maneiras importantes, ele os agrupa em um Grupo de análise de log. Um Grupo de análise de log pode agrupar até quatro alertas. O sistema gera um Grupo de análise de log quando o Registrar alertas de análise compartilha um ou mais dos seguintes relacionamentos:
    • Tempo: todos os eventos ocorreram dentro de um intervalo de tempo configurado.
    • Metadados: os alertas têm valores correspondentes em linha de log metadados. Por exemplo, todos os alertas envolvem o mesmo host.
    • Texto da mensagem: o texto da mensagem nos dados de log é semelhante ou idêntico entre os alertas.
    • Tendência: os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
    Nota:
    Você pode marcar um alerta como significativo. Um alerta significativo tem mais probabilidade de ser incluído em um Grupo de análise de log quando a métrica associada se comporta de forma anômala. Para obter mais informações, consulte Marcar um alerta como significativo.