Abschnitte und Karten auf der Registerkarte „Übersicht“ für eine Protokollanalysegruppe
Die Übersicht Registerkarte in Service Operations-ArbeitsbereichHilft Ihnen zu verstehen Protokollanalysegruppen.
Für eine detaillierte Beschreibung von Protokollanalysegruppen, Siehe Typ S von Health Log AnalyticsWarnungen.
Zusammenfassung
- Identifiziertes Problem
Diese Karte beschreibt das Problem, das zur Warnung geführt hat. Das identifizierte Problem wird auf der Karte und im Titel für die Warnung angezeigt. Informationen zur Warnung werden im Banner angezeigt.
Abbildung : 1. Identifiziertes Problem Wählen Sie Aus Zeigen Sie Korrelationen an Zum Anzeigen der Liste der Korrelationen, die sich auf beziehen Log AnalyticsWarnungen.
- Korrelationsliste
Während der ersten Analyse werden Warnungen bewertet. Jede Korrelation in den Protokolldaten der Warnung mit einer anderen Warnung trägt zur Punktzahl bei. Je höher die Punktzahl, desto wahrscheinlicher ist es, dass die Warnung als Protokollanalysewarnung in aufgenommen wird Protokollanalysegruppe.
Die folgenden Arten von Daten werden berücksichtigt, wenn bestimmt wird, ob Warnungen korreliert sind:
- Zeit: Die Ereignisse traten alle innerhalb eines konfigurierten Zeitintervalls auf.
- Metadaten: Die Warnungen haben übereinstimmende Werte in ProtokollzeileMetadaten. Beispielsweise beziehen sich alle Warnungen auf denselben Host.
- Nachrichtentext: Der Nachrichtentext in den Protokolldaten ist zwischen Warnungen ähnlich oder identisch.
- Trend: Die Warnungen zeigen eine ähnliche Tendenz bei Werten oder Raten. Beispielsweise steigt ein bestimmter Metrikwert in allen Warnungen an.
Abbildung : 2. Korrelationen - Liste der Korrelationen: Die erste Korrelation in der Liste wird erweitert, um die einzelnen Protokollanalysewarnungen anzuzeigen, die korreliert sind, und ProtokollkorrelatorDie die Warnungen teilen.
- Eine Person Protokollkorrelator: Der Bezeichner für eine Gruppe korrelierter Protokollanalysewarnungen. Die Warnungen werden nach gruppiert ProtokollzeileDaten oder Metadaten, die den Warnungen gemeinsam sind (z. B. IP-Adresse, Hostname oder Anwendername). Die Zahl im blauen Quadrat gibt die Anzahl der korrelierten Warnungen an.
- Protokollieren Sie Analytics-Warnungen, die korreliert sind.
- Warnungen in Gruppe
Für eine Protokollanalysewarnung zeigt die Karte „Warnungen in Gruppe“ die Protokollanalysewarnungen an, die unter der Protokollanalysewarnung gruppiert sind. Wählen Sie eine Protokollanalysewarnung aus, um ihre Details anzuzeigen.
Abbildung : 3. Warnungen in Gruppe Wählen Sie Aus Alle anzeigen Um die Liste aller anzuzeigen Log AnalyticsWarnungen in der Gruppe und relevante Informationen darüber. Sie können die Warnungsliste auch in der Gruppenliste anzeigen, indem Sie auswählen Zugehörige Datensätze Registerkarte und dann auswählen Warnungen in Gruppe . Weitere Informationen finden Sie unter Zeigen Sie die Liste der Protokollanalysewarnungen in einer Protokollanalysegruppe an
Auswirkung
- Konfigurationselemente
- Diese Karte enthält Informationen zu den CIs, die von der Warnung betroffen sind.
- Betroffene Services
- Diese Karte enthält Informationen zu den Services, die von der Warnung betroffen sind.
Abbildung : 4. Abschnitt „Auswirkung“