Suche nach Protokolldaten definieren, speichern und teilen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Definieren, speichern und teilen Sie Suchen nach Protokolldaten, um die Ursachen von Log Analytics-Warnungen zu ermitteln.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin

    Prozedur

    1. Öffnen Sie den Protokoll-Viewer mit einer der folgenden Methoden:
      • Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich und wählen Sie das Protokoll-Viewer-Symbol ( Protokoll-Viewer-Symbol).
      • Wählen Sie beim Anzeigen von Protokolleinträgen für eine Warnung auf der Registerkarte Umgebende Protokolle den Protokoll-Viewer.
    2. Definieren Sie eine Suche.
      1. Wählen Sie auf Auswahlsymbol ( Auswahlsymbol), und wählen Sie Neue Suche aus.
      2. Legen Sie die Werte der Suchparameter in den Suchfeldern fest.
        Tabelle : 1. Suchfelder
        Suchfeld Beschreibung
        Abfrage Suchabfrage.
        Tipp:
        Der Protokoll-Viewer nutzt die Suchmaschine Elasticsearch. Sie können daher im Feld Abfrage beliebige unterstützte Suchbegriffstrukturen verwenden.
        Komponente Logische Komponente von Anwendungsservice, die das Event generiert hat. Mehrere CIs können manchmal dieselbe Funktion ausführen.
        Zeitbereich Zeitbereich, der beim Anzeigen der zurückgegebenen Daten auf die X-Achse angewendet werden soll. Die von Ihnen angegebene Einstellung wird in den Feldern Start time (Startzeit) und End time (Endzeit) angezeigt. Verwenden Sie eine der folgenden Methoden:
        • Wählen Sie einen Zeitraum aus der Liste aus.
        • Klicken Sie auf Benutzerdefinierter Bereich, um über die Auswahl für Datum und Uhrzeit einen Bereich anzugeben.
        Hinweis:
        Sie können die Einstellungen in den Feldern Startzeit und Endzeit manuell ändern. Der ausgewählte Zeitraum, der in Bereich auswählen angezeigt wird, ändert sich dann zu „Benutzerdefinierter Bereich“. Diese Funktion wird unterstützt in der Anwendung Health Log Analytics, Version 20.0.11 – Juli 2021, und der Anwendung Health Log Analytics Viewer, Version 20.0.4 – Juli 2021, verfügbar im ServiceNow Store.
        Hinweis:
        Gespeicherte Suchen enthalten keine Einstellungen für den Zeitbereich.
      3. Klicken Sie auf Search (Suchen).

        Das System gibt die vollständige Liste der Protokollzeilen zurück, die den Suchwerten entsprechen. Die Informationen werden im Diagramm „Ergebnisse im Zeitverlauf“ angezeigt.

    3. Wahlweise: Speichern Sie die Suche.
      Die gespeicherte Suche enthält die ausgewählten Filter. Weitere Informationen zu Filtern finden Sie unter Im Protokoll-Viewer angezeigte Suchergebnisse filtern.
      Hinweis:
      Gespeicherte Suchen enthalten keine Einstellungen für den Zeitbereich.
      1. Wählen Sie Save As (Speichern unter).
      2. Geben Sie im Feld Search name (Suchname) einen eindeutigen und beschreibenden Namen für die Suche ein, und klicken Sie dann auf Save (Speichern).
      Hinweis:
      Wenn Sie Health Log Analytics Anwendung, Version 20.0.11 - Juli 2021, und Anwendung Health Log Analytics Viewer, Version 20.0.4 - Juli 2021, verfügbar im ServiceNow Store verwenden, können Sie eine Warnungsregel definieren, ohne die Suche zu speichern. Weitere Informationen finden Sie unter Log Analytics-Warnungsregeln hinzufügen.
    4. Wahlweise: Geben Sie die gespeicherte Suche für eine Zuweisungsgruppe frei.
      1. Wählen Sie Freigeben.
      2. Wählen Sie eine Zuweisungsgruppe aus der Liste aus.
      3. Wählen Sie Speichern.