Ajouter un article de la base de connaissances à une alerte Analyse du journal

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Ajoutez votre propre article de base de connaissances (KB) à une alerte générée par Analyse de l'intégrité des journaux. Par exemple, vous pouvez fournir des informations supplémentaires qui peuvent aider à résoudre le problème sous-jacent.

    Avant de commencer

    Cette fonctionnalité est prise en charge dans l'application Analyse de l'intégrité des journaux Version 22.0.12 - December 2021 et versions ultérieures, et dans l'application Analyse de l'intégrité des journaux Viewer, Version 21.0.0 - December 2021 et versions ultérieures. Ces applications sont disponibles dans le ServiceNow Store.

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Procédure

    1. Ouvrir une alerte Analyse du journal.
      1. Dans Espace de travail pour l'exploitation des services, sélectionnez l'icône de listes ( icône Listes.).
      2. Sélectionnez la liste appropriée dans la sous-liste Alertes et accédez à l'alerte souhaitée.
        Dans la liste Toutes les alertes, les alertes générées par Analyse de l'intégrité des journaux ont la valeur Log Analytics dans la colonne Source.
      3. Sélectionnez le numéro d'alerte.
    2. Sélectionnez l'icône Autres actions ( icône Autres actions.) en haut à droite de l'onglet Détails, puis choisissez Créer un article de la base de connaissances pour résoudre ce problème dans la liste.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Créer nouvel article de la base de connaissances
      Champ Description
      Base de connaissances Base de connaissances où le nouvel article de la base de connaissances est conservé. Par défaut, cette valeur est la base de connaissances de Analyse de l'intégrité des journaux.
      Workflow (Lecture seule) État de l'article de la base de connaissances.

      Lorsque vous publiez l'article, son état passe automatiquement de Brouillon à Publié.
      Catégorie Catégorie du composant à l'origine de l'alerte.
      Brève description Résumé de l'article de la base de connaissances.
      Corps de l'article Contenu de l'article de la base de connaissances.
    4. Sélectionnez Enregistrer.
    5. Lorsque le contenu de l'article est final, sélectionnez Publier.

    Résultats

    L'article de la base de connaissances est ajouté à l'alerte sélectionnée. Vous pouvez rechercher et afficher l’article dans le panneau latéral Assistant d’agent . Analyse de l'intégrité des journaux utilise également votre article pour améliorer les alertes similaires avec la même propriété d’ID d’événement ou le même modèle d’alerte.