Analisando linhas de log para identificar a causa raiz de um alerta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Quando Análise de logs de integridade identifica uma anomalia, a exibição dos logs que cercam a anomalia fornece pistas sobre o estado dos sistemas com falha. Essas informações podem ajudá-lo a identificar a causa raiz de um alerta.

    Ao exibir um alerta Análise de logs no Espaço do operador, a guia Logs adjacentes lista as linhas de log que foram geradas um minuto antes e um segundo após a ocorrência da anomalia. As linhas de log estão relacionadas à métrica ou padrão que criou o alerta. A lista é filtrada para o componente relevante.

    Tabela 1. Informações na guia Logs adjacentes
    Coluna Descrição
    Tempo Carimbo de data/hora de linha de log no formato que a origem usa. Se nenhum valor for exibido, verifique a estrutura do tipo de origem dos dados brutos.
    Serviço de aplicações Serviço de aplicações no qual a métrica foi encontrada.
    Componente Componente lógico de Serviço de aplicações que gerou o evento. Às vezes, vários ICs podem executar a mesma função.
    Mensagem Mensagem interna do linha de log bruto que contém o texto da mensagem de log gerada pelo sistema sobre a natureza da ocorrência.
    Nível Tipo de evento. Os valores disponíveis, em ordem de importância, são:
    • Emergência
    • Alerta
    • Crítico
    • Erro
    • Aviso
    • Aviso
    • Informações
    • depurar
    Host Identificador de host da linha de log que consiste no nome do host ou no endereço IP do endpoint.
    Mensagem de log A mensagem de log bruta sem o cabeçalho.

    Você pode modificar o intervalo de tempo das linhas de log exibidas, por exemplo, para investigar logs de mais de um minuto antes da anomalia ou mais de um segundo depois.

    Análise de logs de integridade permite que você exiba os dados de log anômalos graficamente no Visualizador de logs, acessado a partir do Espaço de operações de serviços.

    O Visualizador de logs apresenta todos os dados conectados ao alerta Análise de logs. Ele mostra automaticamente a consulta relacionada à anomalia, ao componente selecionado e ao filtro de tempo apropriado. O ajuste manual do intervalo de tempo não afeta nenhuma das outras configurações. Os filtros aplicados aparecem no painel Filtros, onde você pode adicionar ou remover filtros conforme necessário. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store.