Definieren, speichern und teilen Sie eine Suche nach Protokolldaten in Health Log Analytics

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Definieren, speichern und teilen Sie Suchen nach Protokolldaten, um die Ursachen von Log Analytics-Warnungen zu ermitteln.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_Operator oder evt_mgmt_admin

    Prozedur

    1. Öffnen Sie Protokoll-Viewer Mit einer der folgenden Methoden:
      • Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich Und wählen Sie das Protokoll-Viewer-Symbol ( Symbol „Protokoll-Viewer“.).
      • Beim Anzeigen von Protokolleinträgen für eine Warnung auf dem Umgebende Protokolle Wählen Sie die Registerkarte aus Protokoll-Viewer .
    2. Definieren Sie eine Suche.
      1. Wählen Sie auf Auswahlsymbol ( Auswahlsymbol), und wählen Sie Neue Suche aus.
      2. Legen Sie die Werte der Suchparameter in den Suchfeldern fest.
        Tabelle : 1. Suchfelder
        Suchfeld Beschreibung
        Abfrage Suchabfrage.
        Tipp:
        Der Protokoll-Viewer verwendet die Elasticsearch-Suchmaschine, sodass Sie jede unterstützte Suchbegriffstruktur in verwenden können Abfrage Feld.
        Komponente Logische Komponente von Service Instanz Das das Ereignis generiert hat. Mehrere CIs können manchmal dieselbe Funktion ausführen.
        Zeitbereich Zeitbereich, der beim Anzeigen der zurückgegebenen Daten auf die X-Achse angewendet werden soll. Die von Ihnen angegebene Einstellung wird in angezeigt Startzeit Und Endzeit Felder. Verwenden Sie eine der folgenden Methoden:
        • Wählen Sie einen Zeitraum aus der Liste aus.
        • Klicken Sie Auf Anwenderdefinierter Bereich Dient zur Verwendung der Datums- und Uhrzeitauswahl, um einen Bereich anzugeben.
        Hinweis:
        Sie können die Einstellungen in ändern Startzeit Und Endzeit Felder manuell. Der ausgewählte Zeitbereich, der in angezeigt wird Wählen Sie Bereich aus Wechselt dann in anwenderdefinierten Bereich. Diese Funktion wird in unterstützt Health Log Analytics Anwendung, Version 20.0.11 – Juli 2021, und Health Log Analytics Viewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher .
        Hinweis:
        Gespeicherte Suchen enthalten keine Zeitbereichseinstellungen.
      3. Klicken Sie auf Search (Suchen).

        Das System gibt die vollständige Liste der Protokollzeilen zurück, die den Suchwerten entsprechen. Die Informationen werden im Diagramm „Ergebnisse im Zeitverlauf“ angezeigt.

    3. Wahlweise: Speichern Sie die Suche.
      Die gespeicherte Suche enthält alle ausgewählten Filter. Informationen zu Filtern finden Sie unter Filtern Sie Suchergebnisse im Protokoll-Viewer in Health Log Analytics.
      Hinweis:
      Gespeicherte Suchen enthalten keine Zeitbereichseinstellungen.
      1. Wählen Sie Aus Speichern Unter .
      2. In Suchname Geben Sie einen eindeutigen und beschreibenden Namen für die Suche an, und klicken Sie dann auf Speichern .
      Hinweis:
      Wenn Sie verwenden Health Log Analytics Anwendung, Version 20.0.11 – Juli 2021, und Health Log Analytics Viewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher , Sie können eine Warnungsregel definieren, ohne die Suche zu speichern. Weitere Informationen finden Sie unter Definieren Sie ein Log Analytics Warnungsregel in Health Log Analytics.
    4. Wahlweise: Geben Sie die gespeicherte Suche für eine Zuweisungsgruppe frei.
      1. Wählen Sie Freigeben.
      2. Wählen Sie eine Zuweisungsgruppe aus der Liste aus.
      3. Wählen Sie Speichern.