Wie Health Log Analytics Generiert Warnungen

Freigeben Version: Australia

Aktualisiert 12. März 2026

3 Minuten Lesedauer

Health Log Analytics Identifiziert Muster in Ihren Protokolldaten und lernt das Musterverhalten. Wann HLA Die KI-Engine von erkennt anomales Verhalten und sendet ein Ereignis an ServiceNow Ereignismanagement Anwendung. Als Operator können Sie diese prädiktiven Warnungen verwenden, um neu auftretende IT-Probleme zu behandeln, bevor sie sich auf Anwender auswirken.

Anomalieerkennung protokollieren

Anomalien sind abnormales oder unerwartetes Verhalten, das auftritt, wenn Aktivitäten von festgelegten Baselines abweichen. Es gibt viele Arten von Anomalien. In diesem Beispiel verfolgt das System die Baseline-Rate (die durchschnittliche Anzahl von Ereignissen pro Minute) für ein bestimmtes Protokollmuster. Wenn dieses normalerweise inaktive Protokoll eine Spitze der Ereignisse generiert, erkennt das System die Abweichung von der Baseline und generiert eine Warnung.

Anomalie wird als Anstieg der Rate von Nachrichten eines bestimmten Typs betrachtet. — Abbildung : 1. Anomales Verhalten

Health Log Analytics Verwendet verschiedene Methoden, um Anomalien zu erkennen und Warnungen zu generieren.

Warnungsmetriken

Health Log Analytics Überwacht mehrere Metriken im Protokollstream, um anomales Verhalten zu erkennen. Jede Metrik ist einer eindeutigen Quelle zugeordnet: Der Kombination aus Serviceinstanz und Komponente. Wenn das System ein anomales Muster für eine Metrik identifiziert, wird eine Warnung generiert.

Als Operator können Sie Feedback zu den generierten Warnungen geben. Ihr Feedback „lehrt“ Health Log Analytics Dass eine bestimmte Warnung für Sie bedeutend oder irrelevant ist. Die Anwendung erhöht dann entweder die Priorität der Warnungsmetrik oder schaltet sie stummab, um Rauschen zu reduzieren.

Eine signifikante Warnung wird wahrscheinlicher in eine Protokollanalysegruppe aufgenommen, wenn sich die zugehörige Metrik anomal verhält. Weitere Informationen finden Sie unter Markieren Sie eine Warnung in als signifikant Health Log Analytics.
Schalten Sie eine Warnung für eine angegebene Quelle stumm, um ablenkende neue Warnungen für unwichtige Probleme zu beseitigen. Wenn eine Metrik stummgeschaltet ist, Health Log Analytics Entfernt die aktuelle Warnung und alle anderen Warnungen basierend auf dieser Metrik aus dem Feed. Außerdem werden keine neuen Warnungen aus dieser Metrik generiert. Weitere Informationen finden Sie unter Schalten Sie eine unwichtige Warnung in stumm Health Log Analytics.
Wenn sich die Situation ändert, können Sie eine bedeutende Metrik auf ihre Standardbedeutung zurückgeben. Sie können eine stummgeschaltete Metrik auch erneut aktivieren, damit das System erneut mit der Generierung von Warnungen beginnt. Weitere Informationen finden Sie unter Stellen Sie die normale Wichtigkeit einer Warnungsmetrik in wieder her Health Log Analytics.

Lexikalische Stichwörter

Health Log Analytics Scannt Ihre Protokolle nach Wörtern, die auf wichtige Probleme hinweisen können. Lexikalische Stichwörter wie „Abgestürzt“ oder „fehlgeschlagen“ signalisieren eine Bedingung, die Aufmerksamkeit erfordern kann.

Das System legt für jedes lexikalische Stichwort einen Schwellenwert fest, der darauf basiert, was es das normale Vorkommensmuster und die Häufigkeit dieses Stichworts in Ihren Protokollen berücksichtigt. Wenn Ihre Protokolle gescannt werden, werden alle Vorkommen des Stichworts gefunden. Wenn die Zahl den Schwellenwert überschreitet, wird eine Warnung generiert. Weitere Informationen finden Sie unter Zeigen Sie die lexikalischen Stichwörter an, die Warnungen in generieren Health Log Analytics.

Informationen zum Verwalten globaler Stichwörter finden Sie unter Fügen Sie lexikalische Stichwörter in hinzu, bearbeiten oder löschen Sie sie Health Log Analytics. Informationen zum Erstellen oder Löschen von Stichwörtern für einen bestimmten Quelltyp finden Sie unter Konfigurieren Sie Quelltypfähigkeiten in Health Log Analytics.

Korrelationen

Protokollkorrelatoren sind Schlüssel oder Werte in Protokolldaten, die Korrelationen zwischen Warnungen erkennen. Ein Protokollkorrelator kann beispielsweise erkennen, wenn die ID eines bestimmten Netzwerkgeräts gleichzeitig in mehreren Warnungen in verschiedenen Serviceinstanzen auftritt. Weitere Informationen finden Sie unter Identifizieren zugehöriger Warnungen in Protokolldaten mithilfe von Protokollkorrelatoren In Health Log Analytics.

Erweiterte Warnungsfilterung

Fügen Sie erweiterte Protokollwarnungsfilter hinzu, um Warnungen nach von Ihnen angegebenen Bedingungen zu durchsuchen. Die Filter reduzieren das Rauschen, indem Warnungen, die nicht auf ein erhebliches Problem hinweisen, fallen gelassen werden. Während der Entwicklung eines Filters können Sie den Filter jederzeit testen, aktualisieren, veröffentlichen oder aktivieren. Weitere Informationen finden Sie unter Erstellen Sie erweiterte Protokollwarnungsfilter.

Anwenderdefinierte Warnungsregeln

Definieren Sie eine Warnungsregel für Protokollanalysen, wenn Sie Protokolldaten abrufen, die eine Warnung generieren sollen. Die Warnungsregel generiert eine Warnung für eine angegebene Metrik mit einem von Ihnen angegebenen Schwellenwert und legt die Eigenschaften der generierten Warnung fest. Weitere Informationen finden Sie unter Über Log Analytics Warnungsregeln.