Definir, salvar e compartilhar uma pesquisa de dados de log

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Defina, salve e compartilhe pesquisas de dados de log para ajudar a determinar as causas de Análise de logs alertas.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Procedimento

    1. Abra o Visualizador de logs usando um dos seguintes métodos:
      • Navegar até Espaços > Espaço de operações de serviços e selecione o ícone do Visualizador de logs (ícone do Visualizador de logs).
      • Ao exibir entradas de log para um alerta na guia Logs adjacentes, selecione Visualizadorde logs.
    2. Defina uma pesquisa.
      1. Selecione o ícone de seleção (ícone de seleção) e selecione Nova pesquisa.
      2. Defina os valores dos parâmetros de pesquisa nos campos de pesquisa.
        Tabela 1. Campos de pesquisa
        Campo de pesquisa Descrição
        Consulta Consulta de pesquisa.
        Dica:
        O Visualizador de logs usa o mecanismo de pesquisa Elasticsearch, portanto, você pode usar qualquer estrutura de termo de pesquisa compatível no campo Consulta.
        Componente Componente lógico de Serviço de aplicações que gerou o evento. Às vezes, vários ICs podem executar a mesma função.
        Intervalo de tempo Intervalo de tempo a ser aplicado ao eixo X ao exibir os dados retornados. A configuração especificada aparece nos campos Hora de início e Hora de término. Use um dos seguintes métodos:
        • Selecione um período de tempo na lista.
        • Clique em Intervalo personalizado para usar o seletor de data e hora para especificar um intervalo.
        Nota:
        Você pode modificar as configurações nos campos Hora de início e Hora de término manualmente. O intervalo de tempo selecionado mostrado em Selecionar intervalo muda para Intervalo personalizado. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store.
        Nota:
        As pesquisas salvas não incluem configurações de intervalo de tempo.
      3. Selecione Pesquisar.

        O sistema retorna a lista completa de linhas de log que correspondem aos valores de pesquisa. As informações são exibidas no gráfico Resultados ao longo do tempo.

    3. Opcional: Salve a pesquisa.
      A pesquisa salva inclui todos os filtros selecionados. Para obter informações sobre filtros, consulte Filtrar resultados de pesquisa no Visualizador de logs.
      Nota:
      As pesquisas salvas não incluem configurações de intervalo de tempo.
      1. Selecione Salvar como.
      2. No campo Nome da pesquisa, especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar.
      Nota:
      Se você estiver usando Análise de logs de integridade aplicação, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store , poderá definir uma regra de alerta sem salvar a pesquisa. Para obter mais informações, consulte Adicionar uma regra de alerta de Análise de logs.
    4. Opcional: Compartilhe a pesquisa salva com um grupo de atribuição.
      1. Selecione Compartilhar.
      2. Selecione um grupo de atribuição na lista.
      3. Selecione Salvar.