Fügen Sie eine Protokollanalyse-Warnungsregel hinzu
Definieren Sie eine Warnungsregel für Protokollanalysen, wenn Sie Protokolldaten abrufen, die eine Warnung generieren sollen. Die Warnungsregel generiert eine Warnung für eine angegebene Metrik mit einem von Ihnen angegebenen Schwellenwert und legt die Eigenschaften der generierten Warnung fest.
Vorbereitungen
Erforderliche Rolle: evt_mgmt_Operator oder evt_mgmt_admin
Prozedur
-
Öffnen Sie Protokoll-Viewer Registerkarte mit einer der folgenden Methoden:
-
In Mitarbeiterbereich , Wählen Sie das Symbol Protokollanzeige (
).
- Beim Anzeigen von Protokolleinträgen für eine Warnung auf Umgebende Protokolle Registerkarte auswählen Protokoll-Viewer .
- Navigieren zu Health Log Analytics > Protokoll-Vieweran.
-
In Mitarbeiterbereich , Wählen Sie das Symbol Protokollanzeige (
-
Wenn eine Suche Protokolldaten zurückgibt, die eine Warnung generieren sollen, klicken Sie auf Speichern Oder Speichern unter Zum Speichern der Suche.
Hinweis:Wenn Sie verwenden Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher , Sie müssen diesen Schritt nicht ausführen.
- Greifen Sie auf das Formular zum Erstellen einer Warnungsregel zu, indem Sie auswählen Warnung definieren Schaltfläche oben rechts von Protokoll-Viewer Registerkarte.
-
Geben Sie im Formular den Namen und die Beschreibung für die Warnungsregel an.
Der Name wird auf der Anomaliekarte für generierte Warnungen angezeigt.
- Legen Sie fest, ob die Regel Warnungen generiert, wenn die Schwellenwertbedingungen in den Protokolldaten erfüllt sind, indem Sie festlegen Status Feld.
-
Wenn Sie installiert haben Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, Legen Sie fest Schweregradwert für die von dieser Warnungsregel generierte Warnung.
- Niedrig : Aufmerksamkeit ist erforderlich, auch wenn die Ressource noch funktionsfähig ist.
- Mittel : Entweder hat sich die Leistung verschlechtert, oder es ist ein teilweiser, nicht kritischer Funktionsverlust aufgetreten.
- Hoch : Schwerwiegende Funktionalität ist stark beeinträchtigt oder die Leistung hat sich verschlechtert.
- Kritisch : Sofortige Aktion ist erforderlich. Entweder ist die Ressource nicht funktionsfähig, oder kritische Probleme stehen bevor.
-
Füllen Sie die Felder im Zusammenhang mit dem Schwellenwert aus, der die Warnungsregel auslöst.
Tabelle : 1. Schwellenwert Feld Beschreibung Operator Mathematischer Vergleichsoperator, der angibt, wie die Trefferanzahl eine Warnung dieser Art auslöst. Dieses Feld wird automatisch auf den Vorgang „mehr als“ (>) festgelegt. Trefferanzahl Anzahl der übereinstimmenden Protokolleinträge, die als Auslöser für eine Warnung dieser Art dienen. Zeitraum Zeitraum, über den die Trefferanzahl gemessen wird. Der Zeitraum wird in den von angegebenen Einheiten gemessen Zeiteinheit Wert. Zeiteinheit Einheiten des Zeitraums. Dieses Feld wird automatisch auf Minuten festgelegt. Persistenz Zeitraum, über den die angegebene Trefferanzahl pro Zeiteinheit beibehalten werden muss, um eine Warnung dieser Art auszulösen. Das Feld wird automatisch auf 1 Minute festgelegt. -
Wenn Sie installiert haben Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021 , Und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021. Geben Sie die Details für die Abfrage ein.
Tabelle : 2. Abfragedetails Feld Beschreibung Ihre Abfrage Die Abfrage, nach der in den Protokolldaten gesucht werden soll. Standardmäßig ist dies die Abfrage, die im Protokoll-Viewer definiert wurde. Sie können die Abfrage ändern, indem Sie Suchanforderungen hinzufügen.
Um nach allen Abfragen zu suchen, geben Sie ein Sternchen (*) an.
Aktive Filter Die für die Abfrage im Protokoll-Viewer definierten Filter. Sie können die Filter löschen. Komponente Die Komponente, für die diese Warnungsregel gilt. Standardmäßig ist dies die Komponente, die im Protokoll-Viewer definiert wurde. Sie können eine andere Komponente auswählen, indem Sie das Suchsymbol (
) In der Komponentenzeile und dann die erforderliche Komponente aus der Liste auswählen.
- Klicken Sie auf Speichern.