Log Analytics-Warnungsregeln hinzufügen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Definieren Sie eine Log Analytics-Warnungsregel, wenn Sie auf Protokolldaten stoßen, die eine Warnung generieren sollen. Die Warnungsregel generiert eine Warnung für eine angegebene Metrik mit einem von Ihnen angegebenen Schwellenwert und legt die Eigenschaften der generierten Warnung fest.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin

    Wichtig:
    Ab dem Vancouver-Release ist der Operator-Arbeitsbereich veraltet und wird durch Service Operations-Arbeitsbereichersetzt. Informationen zum neuen Verfahren finden Sie im entsprechenden Thema in der Dokumentation Service Operations-Arbeitsbereich für ITOM: Log Analytics-Warnungsregeln hinzufügen.

    Prozedur

    1. Öffnen Sie die Registerkarte Log viewer (Protokoll-Viewer) mit einer der folgenden Methoden:
      • Wählen Sie im Agent Workspace das Protokoll-Viewer-Symbol ( Protokoll-Viewer-Symbol).
      • Wählen Sie beim Anzeigen von Protokolleinträgen für eine Warnung auf der Registerkarte Umgebende Protokolle den Protokoll-Viewer.
      • Navigieren zu Health Log Analytics > Protokoll-Viewer.
    2. Wenn eine Suche Protokolldaten zurückgibt, die eine Warnung generieren sollten, klicken Sie auf Speichern oder Speichern unter, um die Suche zu speichern.
      Hinweis:
      Wenn Sie Health Log Analytics Die Anwendung Health Log Analytics Viewer, Version 20.0.11 – Juli 2021, verfügbar im ServiceNow Store verwenden, müssen Sie diesen Schritt nicht ausführen.
    3. Greifen Sie auf das Formular zum Erstellen einer Warnungsregel zu, indem Sie oben rechts auf der Registerkarte Protokoll-Viewer auf die Schaltfläche Warnung definieren klicken.
    4. Geben Sie im Formular den Namen und die Beschreibung für die Warnungsregel an.
      Der Name wird auf der Anomaliekarte für generierte Warnungen angezeigt.
    5. Bestimmen Sie, ob die Regel Warnungen generiert, wenn die Schwellenwertbedingungen in den Protokolldaten erfüllt sind, indem Sie das Feld Status festlegen.
    6. Wenn Sie die Anwendung Health Log Analytics, Version 20.0.11 - Juli 2021, installiert haben, setzen Sie den Schweregradwert für die von dieser Warnungsregel generierte Warnung.
      • Niedrig: Die Ressource funktioniert zwar noch, bedarf aber der Aufmerksamkeit.
      • Mittel: Die Leistung hat sich verschlechtert, oder es liegt ein partieller, nichtkritischer Verlust der Funktionalität vor.
      • Hoch: Wichtige Funktionalität ist schwer beeinträchtigt, oder die Leistung hat sich verschlechtert.
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Entweder funktioniert die Ressource nicht, oder es drohen kritische Probleme.
    7. Füllen Sie die Felder aus, die sich auf den Schwellenwert beziehen, der die Warnungsregel auslöst.
      Tabelle : 1. Schwellenwert
      Feld Beschreibung
      Operator Mathematischer Vergleichsoperator, der festlegt, wie die Trefferanzahl eine Warnung dieser Art auslöst. Dieses Feld wird automatisch auf die Größer-als-Operation gesetzt (>).
      Trefferanzahl Anzahl der übereinstimmenden Protokolleinträge, die als Auslöser für eine solche Warnung dienen.
      Zeitraum Zeitraum, über den die Trefferanzahl gemessen wird. Die Zeit wird in den Einheiten gemessen, die durch den Wert Time unit (Zeiteinheit) vorgegeben wird.
      Time unit (Zeiteinheit) Einheiten des Zeitraums. Dieses Feld wird automatisch auf Minuten gesetzt.
      Persistenz Zeitraum, über den die angegebene Trefferanzahl pro Zeiteinheit bestehen bleiben muss, um eine Warnung dieser Art auszulösen. Dieses Feld wird automatisch auf 1 Minute gesetzt.
    8. Wenn Sie die Anwendung Health Log Analytics, Version 20.0.11 - Juli 2021, und die Anwendung Health Log Analytics Viewer, Version 20.0.4 - Juli 2021, installiert haben, geben Sie die Details für die Abfrage ein.
      Tabelle : 2. Abfragedetails
      Feld Beschreibung
      Ihre Abfrage Die Abfrage, nach der in den Protokolldaten gesucht werden soll.

      Standardmäßig ist dies die Abfrage, die im Protokoll-Viewer definiert wurde. Sie können die Abfrage ändern, indem Sie Suchanforderungen hinzufügen.

      Um nach allen Abfragen zu suchen, geben Sie ein Sternchen (*) an.
      Aktive Filter Die für die Abfrage im Protokoll-Viewer definierten Filter. Sie können die Filter löschen.
      Komponente Die Komponente, für die diese Warnungsregel gilt.

      Standardmäßig ist dies die Komponente, die im Protokoll-Viewer definiert wurde. Sie können eine andere Komponente auswählen, indem Sie in der Komponentenzeile das Suchsymbol ( Suchsymbol.) wählen und dann die erforderliche Komponente aus der Liste auswählen.
    9. Klicken Sie auf Speichern.