Analisando linhas de log para identificar a causa raiz de um alerta
Quando Análise de logs de integridade identifica uma anomalia, a exibição dos logs que cercam a anomalia fornece pistas sobre o estado dos sistemas com falha. Essas informações podem ajudá-lo a identificar a causa raiz de um alerta.
A guia Logs adjacentes lista as linhas de log que foram geradas um minuto antes e um segundo após a ocorrência da anomalia. As linhas de log estão relacionadas à métrica ou padrão que criou o alerta. A lista é filtrada para o componente relevante.
Os logs que cercam a anomalia são retidos e ficam disponíveis por 30 dias após a criação do alerta. O sistema não exclui esses logs quando o período de retenção global de logs expira. Quando o período de retenção expira, os logs adjacentes ficam disponíveis somente na guia Logs adjacentes e não no Visualizador de logs.
| Coluna | Descrição |
|---|---|
| Tempo | Carimbo de data/hora de linha de log no formato que a origem usa. Se nenhum valor for exibido, verifique a estrutura do tipo de origem dos dados brutos. |
| Serviço de aplicações | Serviço de aplicações no qual a métrica foi encontrada. |
| Componente | Componente lógico de Serviço de aplicações que gerou o evento. Às vezes, vários ICs podem executar a mesma função. |
| Mensagem | Mensagem interna do linha de log bruto que contém o texto da mensagem de log gerada pelo sistema sobre a natureza da ocorrência. |
| Nível | Tipo de evento. Os valores disponíveis, em ordem de importância, são:
|
| Host | Identificador de host da linha de log que consiste no nome do host ou no endereço IP do endpoint. |
| Mensagem de log | A mensagem de log bruta sem o cabeçalho. |