Exibir a lista de alertas de Análise de logs em um grupo de Análise de logs

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Exiba a lista de todos os alertas de Análise de logs em um Grupo de análise de log na guia Registros relacionados.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter uma descrição detalhada de Análise de logs grupos e alertas de Análise de logs, consulte Tiposde Análise de logs de integridade alertas.

    Procedimento

    1. Na guia Visão geral de um alerta de Análise de logs, acesse o cartão Alertas no grupo e selecione o link Exibir tudo.

      A seção Alertas no grupo na guia Registros relacionados é exibida.

      Figura 1. Alertas na seção de grupo na guia Registros relacionados
      Alertas na seção de grupo na guia Registros relacionados.
    2. Para cada alerta de Análise de logs no Grupo de análise de log, as informações descritas na tabela estão disponíveis.
      Tabela 1. Alertas no grupo
      Coluna Descrição
      Número O número do alerta.

      Selecione o número para exibir informações detalhadas de um alerta.

      Esse campo é definido automaticamente.
      Horário inicial de geração de evento A hora em que o evento que gerou o alerta ocorreu pela primeira vez.
      Nota:
      O tempo aqui é o ServiceNow, tempo de processamento, não o tempo do sistema de origem.
      Grupo Tipo de grupo ao qual o alerta pertence: um alerta de Análise de logs autônomo ou um Alerta baseado em componente.
      Descrição Padrão ou métrica anômalo que causou a geração do alerta.
      Gravidade Valor de gravidade do alerta. Os valores disponíveis são:
      • Crítico: é necessária uma ação imediata. O recurso não é funcional ou problemas críticos são iminentes.
      • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário: o desempenho foi degradado ou há uma perda parcial e não crítica de funcionalidade.
      • Aviso: é preciso atenção, embora o recurso ainda esteja funcional.
      • Informações: uma mensagem informativa. Um alerta é criado, mas o recurso ainda está funcional.
      • Limpar ou Resolvido: nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes são encerrados.
      Grupo de prioridade Grupo de prioridade que indica a ordem na qual os alertas serão resolvidos. Estas são as opções:
      • Urgente
      • Alto
      • Moderado
      • Baixo(a)

      O valor do grupo de prioridade é mais importante do que apenas a gravidade. Por exemplo, um alerta de alta prioridade e baixa gravidade deve ser tratado antes de um alerta de baixa prioridade e alta gravidade. Para obter informações sobre como a prioridade é calculada, consulte Prioridade de alerta.
      Estado Estado de processamento do alerta. Um alerta recém-gerado está no estado Aberto. Os outros estados são os seguintes:
      • Reabrir: um alerta encerrado anteriormente está aberto novamente e requer sua atenção.
      • Oscilação: o alerta está recebendo eventos idênticos da mesma origem em alta frequência. Este estado pode fazer com que um alerta seja reaberto a partir do estado Fechado, resultando em uma alta frequência de mudanças entre os estados Aberto e Fechado.
      • Encerrado: o alerta está encerrado e não requer nenhuma ação adicional. Você fecha um alerta quando ele é corrigido.
      Item de configuração IC no CMDB. O IC é aplicado ao pelo alerta.
      Campo de nó que é recebido na mensagem de log. O evento descrito na mensagem de log ocorreu neste nó. Frequentemente, o nó é o nome do IC associado ao alerta. Por exemplo, um nome de computador, endereço IP, FQDN ou endereço MAC.
      Origem Todos os alertas de Análise de logs de integridade têm o valor Análise de logs na coluna Origem para indicar que o app Análise de logs de integridade gerou o alerta.
      Nome de métrica Nome da métrica cujo comportamento anômalo levou ao alerta. Por exemplo, o I/O request no caso de a solicitação de E/S ter demorado mais de 15.000 ms para ser concluída.
      Atualizado Hora mais recente em que as informações ou o estado do alerta foram atualizados.