Informationen auf der Registerkarte „Übersicht“ für eine Protokollanalysegruppe
Die Warnung Übersicht Registerkarte In Health Log Analytics Hilft Ihnen Verstehen Protokollanalysegruppen.
Abschnitte auf der Registerkarte „Übersicht“ für Protokollanalysegruppen
Für eine detaillierte Beschreibung von Protokollanalysegruppen, Siehe Typ S von Health Log AnalyticsWarnungen.
- Korrelationsbanner
Während der ersten Analyse werden Warnungen bewertet. Jede Korrelation in den Protokolldaten der Warnung mit einer anderen Warnung trägt zur Punktzahl bei. Je höher die Punktzahl, desto wahrscheinlicher ist es, dass die Warnung als Protokollanalysewarnung in eine Protokollanalysewarnung aufgenommen wird.
Die folgenden Arten von Daten werden berücksichtigt, wenn bestimmt wird, ob Warnungen korreliert sind:
- Zeit: Die Ereignisse traten alle innerhalb eines konfigurierten Zeitintervalls auf.
- Metadaten: Die Warnungen haben übereinstimmende Werte in ProtokollzeileMetadaten. Beispielsweise beziehen sich alle Warnungen auf denselben Host.
- Nachrichtentext: Der Nachrichtentext in den Protokolldaten ist zwischen Warnungen ähnlich oder identisch.
- Trend: Die Warnungen zeigen eine ähnliche Tendenz bei Werten oder Raten. Beispielsweise steigt ein bestimmter Metrikwert in allen Warnungen an.
Klicken Sie auf Weitere Informationen Link im Banner „Korrelationen“, um die Liste der Korrelationen anzuzeigen, die sich auf die Protokollanalysewarnungen beziehen.Abbildung : 1. Korrelationsbanner Abbildung : 2. Korrelationen - Liste der Korrelationen: Die erste Korrelation in der Liste wird erweitert, um die einzelnen Protokollanalysewarnungen anzuzeigen, die korreliert sind, und ProtokollkorrelatorDie die Warnungen teilen. Die Anzahl in Klammern ist die Anzahl der Warnungen in der Korrelation.
- Ein einzelner Protokollkorrelator: Der Bezeichner für eine Gruppe korrelierter Protokollanalysewarnungen. Die Warnungen werden nach den Protokollzeilendaten oder Metadaten gruppiert, die den Warnungen gemeinsam sind (z. B. IP-Adresse, Hostname oder Anwendername). Die Zahl in Klammern gibt die Anzahl der korrelierten Warnungen an.
- Protokollieren Sie Analytics-Warnungen, die korreliert sind.
- Warnungen in Gruppe
Für eine Protokollanalysewarnung (im Beispiel „Warnung 0010166“) werden im Abschnitt „Warnungen in Gruppe“ die Protokollanalysewarnungen angezeigt, die unter der Protokollanalysewarnung gruppiert sind.
Klicken Sie auf eine Protokollanalysewarnung, um deren Details anzuzeigen. Klicken Sie auf, um die vollständige Liste der Protokollanalysewarnungen anzuzeigen Mehr anzeigen Oder klicken Sie auf Warnungen in Gruppe Registerkarte.
Abbildung : 3. Warnungsdetails werden angezeigt - Konfigurationselemente
- Klicken Sie auf , um detailliertere Informationen zu den CIs anzuzeigen, die den Warnungen zugeordnet sind Konfigurationselemente Oder klicken Sie auf Mehr anzeigen Im Abschnitt Konfigurationselemente. Weitere Informationen finden Sie unter Operator-Phase 1: Analysieren und bestätigen Sie eine Warnung.
- Betroffene Services
- Klicken Sie auf , um detaillierte Informationen zu den Services anzuzeigen, die von den Warnungen betroffen sind Betroffene Services Registerkarte. Weitere Informationen finden Sie unter Operator-Phase 1: Analysieren und bestätigen Sie eine Warnung.