Protokollzeilen analysieren, um die Ursache einer Warnung zu identifizieren
Wenn Health Log Analytics eine Anomalie identifiziert, gibt die Anzeige der die Anomalie umgebenden Protokolle Hinweise auf den Status fehlerhafter Systeme. Diese Informationen können Ihnen helfen, die Ursache einer Warnung zu identifizieren.
Auf der Registerkarte Umgebende Protokolle werden die Protokollzeilen aufgelistet, die eine Minute vor und eine Sekunde nach Auftreten der Anomalie generiert wurden. Die Protokollzeilen beziehen sich auf die Metrik oder das Muster, die/das die Warnung erzeugt hat. Die Liste wird nach der entsprechenden Komponente gefiltert.
Protokolle, die die Anomalie umgeben, werden aufbewahrt und sind nach Erstellung der Warnung 30 Tage lang verfügbar. Diese Protokolle werden vom System nicht gelöscht, wenn der globale Aufbewahrungszeitraum der Protokolle abgelaufen ist. Wenn der Aufbewahrungszeitraum abgelaufen ist, sind die umgebenden Protokolle nur auf der Registerkarte Umgebende Protokolle und nicht im Protokoll-Viewer verfügbar.
| Spalte | Beschreibung |
|---|---|
| Uhrzeit | Zeitstempel der Protokollzeile im Format, das die Quelle verwendet. Wenn kein Wert angezeigt wird, überprüfen Sie die Quelltypstruktur der Rohdaten. |
| Anwendungsservice | Anwendungsservice, in dem die Metrik gefunden wurde |
| Komponente | Logische Komponente von Anwendungsservice, die das Event generiert hat. Mehrere CIs können manchmal dieselbe Funktion ausführen. |
| Nachricht | Interne Nachricht aus Protokollzeile in Rohform, die den Text der vom System generierten Protokollnachricht über die Art des Vorkommens enthält. |
| Ebene | Typ des Events. Die verfügbaren Werte sind in der Reihenfolge ihrer Bedeutung:
|
| Host | Hostbezeichner aus der Protokollzeile, bestehend aus dem Hostnamen oder der IP-Adresse des Endpunkts. |
| Protokollnachricht | Die Rohprotokollnachricht ohne Header. |