Definieren, speichern und teilen Sie eine Suche nach Protokolldaten
Definieren, speichern und teilen Sie Suchen von Protokolldaten, um die Ursachen von zu bestimmen Log AnalyticsWarnungen.
Vorbereitungen
Erforderliche Rolle: evt_mgmt_Operator oder evt_mgmt_admin
Prozedur
-
Öffnen Sie Protokoll-Viewer Mit einer der folgenden Methoden:
- Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich Und wählen Sie das Symbol Protokollanzeige (
).
- Beim Anzeigen von Protokolleinträgen für eine Warnung auf Umgebende Protokolle Registerkarte auswählen Protokoll-Viewer .
- Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich Und wählen Sie das Symbol Protokollanzeige (
-
Definieren Sie eine Suche.
-
Wählen Sie das Auswahlsymbol aus (
) Und dann auswählen Neue Suche .
-
Legen Sie die Werte der Suchparameter in den Suchfeldern fest.
Tabelle : 1. Suchfelder Suchfeld Beschreibung Abfrage Suchabfrage. Tipp:Der Protokoll-Viewer verwendet die Elasticsearch-Suchmaschine, sodass Sie jede unterstützte Suchbegriffstruktur in verwenden können Abfrage Feld.Komponente Logische Komponente von Service Instanz Das das Ereignis generiert hat. Mehrere CIs können manchmal dieselbe Funktion ausführen. Zeitbereich Zeitbereich, der beim Anzeigen der zurückgegebenen Daten auf die X-Achse angewendet werden soll. Die von Ihnen angegebene Einstellung wird in angezeigt Startzeit Und Endzeit Felder. Verwenden Sie eine der folgenden Methoden: - Wählen Sie einen Zeitraum aus der Liste aus.
- Klicken Sie Auf Anwenderdefinierter Bereich Dient zur Verwendung der Datums- und Uhrzeitauswahl, um einen Bereich anzugeben.
Hinweis:Sie können die Einstellungen in ändern Startzeit Und Endzeit Felder manuell. Der ausgewählte Zeitbereich, der in angezeigt wird Wählen Sie Bereich aus Wechselt dann in anwenderdefinierten Bereich. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher .Hinweis:Gespeicherte Suchen enthalten keine Zeitbereichseinstellungen. -
Wählen Sie Aus Suchen .
Das System gibt die vollständige Liste der Protokollzeilen zurück, die den Suchwerten entsprechen. Die Informationen werden im Diagramm „Ergebnisse im Zeitverlauf“ angezeigt.
-
Wählen Sie das Auswahlsymbol aus (
- Wahlweise:
Speichern Sie die Suche.
Die gespeicherte Suche enthält alle ausgewählten Filter. Informationen zu Filtern finden Sie unter Filtern Sie Suchergebnisse im Protokoll-Viewer.Hinweis:Gespeicherte Suchen enthalten keine Zeitbereichseinstellungen.
- Wählen Sie Aus Speichern Unter .
- In Suchname Geben Sie einen eindeutigen und beschreibenden Namen für die Suche an, und klicken Sie dann auf Speichern .
Hinweis:Wenn Sie verwenden Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher , Sie können eine Warnungsregel definieren, ohne die Suche zu speichern. Weitere Informationen finden Sie unter Fügen Sie eine Protokollanalyse-Warnungsregel hinzu. - Wahlweise:
Geben Sie die gespeicherte Suche für eine Zuweisungsgruppe frei.
- Wählen Sie Aus Freigeben .
- Wählen Sie eine Zuweisungsgruppe aus der Liste aus.
- Wählen Sie Speichern.