Definieren, speichern und teilen Sie eine Suche nach Protokolldaten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Definieren, speichern und teilen Sie Suchen von Protokolldaten, um die Ursachen von zu bestimmen Log AnalyticsWarnungen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_Operator oder evt_mgmt_admin

    Wichtig:
    Ab Vancouver-Release wird Operator-Arbeitsbereich Ist veraltet und durch ersetzt Service Operations-Arbeitsbereich. Informationen zum neuen Verfahren finden Sie im entsprechenden Thema in Service Operations-ArbeitsbereichFür ITOM-Dokumentation: Definieren, speichern und teilen Sie eine Suche nach Protokolldaten.

    Prozedur

    1. Öffnen Sie Protokoll-Viewer Registerkarte mit einer der folgenden Methoden:
      • In Mitarbeiterbereich , Wählen Sie das Symbol Protokollanzeige ( Symbol für Protokollanzeige).
      • Beim Anzeigen von Protokolleinträgen für eine Warnung auf Umgebende Protokolle Registerkarte auswählen Protokoll-Viewer .
      • Navigieren zu Health Log Analytics > Protokoll-Vieweran.
    2. Definieren Sie eine Suche.
      1. Wählen Sie das Auswahlsymbol aus ( Auswahlsymbol.) Und dann auswählen Neue Suche .
      2. Legen Sie die Werte der Suchparameter in den Suchfeldern fest.
        Tabelle : 1. Suchfelder
        Suchfeld Beschreibung
        Abfrage Suchabfrage.
        Tipp:
        Der Protokoll-Viewer verwendet die Elasticsearch-Suchmaschine, sodass Sie jede unterstützte Suchbegriffstruktur in verwenden können Abfrage Feld.
        Komponente Logische Komponente von Service Instanz Das das Ereignis generiert hat. Mehrere CIs können manchmal dieselbe Funktion ausführen.
        Zeitbereich Zeitbereich, der beim Anzeigen der zurückgegebenen Daten auf die X-Achse angewendet werden soll. Die von Ihnen angegebene Einstellung wird in angezeigt Startzeit Und Endzeit Felder. Verwenden Sie eine der folgenden Methoden:
        • Wählen Sie einen Zeitraum aus der Liste aus.
        • Klicken Sie Auf Anwenderdefinierter Bereich Dient zur Verwendung der Datums- und Uhrzeitauswahl, um einen Bereich anzugeben.
        Hinweis:
        Sie können die Einstellungen in ändern Startzeit Und Endzeit Felder manuell. Der ausgewählte Zeitbereich, der in angezeigt wird Wählen Sie Bereich aus Wechselt dann in anwenderdefinierten Bereich. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher .
        Hinweis:
        Gespeicherte Suchen enthalten keine Zeitbereichseinstellungen.
      3. Wählen Sie Aus Suchen .

        Das System gibt die vollständige Liste der Protokollzeilen zurück, die den Suchwerten entsprechen. Die Informationen werden im Diagramm „Ergebnisse im Zeitverlauf“ angezeigt.

    3. Wahlweise: Filtern Sie die Suchergebnisse, die im Protokoll-Viewer angezeigt werden.
      1. Wählen Sie auf der rechten Seite des Bildschirms das Filtersymbol ( Filtersymbol.).
      2. Auf Filter Legen Sie Filter fest, um die Daten anzuzeigen, die im Protokoll-Viewer angezeigt werden sollen.
      Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher .
    4. Wahlweise: Legen Sie einen Filter für die Daten fest, die in einem einzelnen Feld angezeigt werden sollen.
      1. Klicken Sie mit der rechten Maustaste in ein Feld.
      2. Legen Sie einen Filter fest, um die Daten anzuzeigen, die Sie für dieses Feld anzeigen möchten.
        Die am häufigsten festgelegten Bedingungen werden oben in der Filterliste aufgeführt.
      3. Wählen Sie Übernehmen.
      Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher .
    5. Wahlweise: Speichern Sie die Suche.
      Die gespeicherte Suche enthält die ausgewählten Filter.
      Hinweis:
      Gespeicherte Suchen enthalten keine Zeitbereichseinstellungen.
      1. Wählen Sie Aus Speichern Unter .
      2. In Suchname Geben Sie einen eindeutigen und beschreibenden Namen für die Suche an, und klicken Sie dann auf Speichern .
      Hinweis:
      Wenn Sie verwenden Health Log AnalyticsAnwendung, Version 20.0.11 – Juli 2021, und Health Log AnalyticsViewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher , Sie können eine Warnungsregel definieren, ohne die Suche zu speichern. Weitere Informationen finden Sie unter Fügen Sie ein hinzu Log AnalyticsWarnungsregel.
    6. Wahlweise: Geben Sie die gespeicherte Suche für eine Zuweisungsgruppe frei.
      1. Wählen Sie Aus Freigeben .
      2. Wählen Sie eine Zuweisungsgruppe aus der Liste aus.
      3. Wählen Sie Speichern.