Log Analytics-Warnungsregeln hinzufügen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Definieren Sie eine Log Analytics-Warnungsregel, wenn Sie auf Protokolldaten stoßen, die eine Warnung generieren sollen. Die Warnungsregel generiert eine Warnung für eine angegebene Metrik mit einem von Ihnen angegebenen Schwellenwert und legt die Eigenschaften der generierten Warnung fest.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin

    Prozedur

    1. Öffnen Sie den Protokoll-Viewer mit einer der folgenden Methoden:
      • Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich und wählen Sie das Protokoll-Viewer-Symbol ( Protokoll-Viewer-Symbol).
      • Wählen Sie beim Anzeigen von Protokolleinträgen für eine Warnung auf der Registerkarte Umgebende Protokolle den Protokoll-Viewer.
    2. Definieren Sie eine Suche, und führen Sie diese aus.
      Weitere Informationen finden Sie unter Suche nach Protokolldaten definieren, speichern und teilen.
    3. Wenn eine Suche Protokolldaten zurückgibt, die eine Warnung generieren sollten, klicken Sie auf Speichern oder Speichern unter, um die Suche zu speichern.
      Hinweis:
      Wenn Sie Health Log Analytics Anwendung, Version 20.0.11 - Juli 2021, und Anwendung Health Log Analytics Viewer, Version 20.0.4 - Juli 2021, verfügbar im ServiceNow Store verwenden, müssen Sie diesen Schritt nicht ausführen.
    4. Greifen Sie auf das Formular zum Erstellen einer Warnungsregel zu, indem Sie oben rechts auf der Registerkarte Protokoll-Viewer die Option Warnung definieren auswählen.
    5. Geben Sie im Formular den Namen und die Beschreibung für die Warnungsregel an.
      Der Name wird auf der Anomaliekarte für generierte Warnungen angezeigt.
    6. Bestimmen Sie, ob die Regel Warnungen generiert, wenn die Schwellenwertbedingungen in den Protokolldaten erfüllt sind, indem Sie das Feld Status festlegen.
      Um die Regel zu aktivieren, wählen Sie Aktiviertaus.
    7. Wenn Sie die Anwendung [ Health Log Analytics installiert haben, legen Version 20.0.11 - Juli 2021 , die Schweregradwert für die von dieser Warnungsregel generierte Warnung.fest.
      • Niedrig: Die Ressource funktioniert zwar noch, bedarf aber der Aufmerksamkeit.
      • Mittel: Die Leistung hat sich verschlechtert, oder es liegt ein partieller, nichtkritischer Verlust der Funktionalität vor.
      • Hoch: Wichtige Funktionalität ist schwer beeinträchtigt, oder die Leistung hat sich verschlechtert.
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Entweder funktioniert die Ressource nicht, oder es drohen kritische Probleme.
    8. Wenn Sie die Anwendung Health Log Analytics, Version 20.0.11 - Juli 2021, und die Anwendung Health Log Analytics Viewer, Version 20.0.4 - Juli 2021, installiert haben, geben Sie die Details für die Abfrage ein.
      Tabelle : 1. Abfragedetails
      Feld Beschreibung
      Ihre Abfrage Die Abfrage, nach der in den Protokolldaten gesucht werden soll.

      Standardmäßig ist dies die Abfrage, die im Protokoll-Viewer definiert wurde. Sie können die Abfrage ändern, indem Sie Suchanforderungen hinzufügen.

      Um nach allen Abfragen zu suchen, geben Sie ein Sternchen (*) an.
      Aktive Filter Die für die Abfrage im Protokoll-Viewer definierten Filter. Sie können die Filter löschen.
      Komponente Die Komponente, für die diese Warnungsregel gilt.

      Standardmäßig ist dies die Komponente, die im Protokoll-Viewer definiert wurde. Sie können eine andere Komponente auswählen, indem Sie in der Komponentenzeile das Suchsymbol ( Suchsymbol.) wählen und dann die erforderliche Komponente aus der Liste auswählen.
    9. Füllen Sie die Felder aus, die sich auf den Schwellenwert beziehen, der die Warnungsregel auslöst.
      Tabelle : 2. Schwellenwert
      Feld Beschreibung
      Operator Mathematischer Vergleichsoperator, der festlegt, wie die Trefferanzahl eine Warnung dieser Art auslöst. Dieses Feld wird automatisch auf „Größer als“ festgelegt.
      Trefferanzahl Anzahl der übereinstimmenden Protokolleinträge, die als Auslöser für eine solche Warnung dienen.
      Zeitraum Zeitraum, über den die Trefferanzahl gemessen wird. Die Zeit wird in den Einheiten gemessen, die durch den Wert Time unit (Zeiteinheit) vorgegeben wird.
      Time unit (Zeiteinheit) Einheiten des Zeitraums. Dieses Feld wird automatisch auf Minuten gesetzt.
      Persistenz Zeitraum, über den die angegebene Trefferanzahl pro Zeiteinheit bestehen bleiben muss, um eine Warnung dieser Art auszulösen. Dieses Feld wird automatisch auf 1 Minute gesetzt.
    10. Wählen Sie Speichern.