Informationen auf der Registerkarte „Übersicht“ für eine Protokollanalysegruppe

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die Warnung Übersicht Registerkarte In Health Log Analytics Hilft Ihnen Verstehen Protokollanalysegruppen.

    Abschnitte auf der Registerkarte „Übersicht“ für Protokollanalysegruppen

    Für eine detaillierte Beschreibung von Protokollanalysegruppen, Siehe Typ S von Health Log AnalyticsWarnungen.

    Korrelationsbanner

    Während der ersten Analyse werden Warnungen bewertet. Jede Korrelation in den Protokolldaten der Warnung mit einer anderen Warnung trägt zur Punktzahl bei. Je höher die Punktzahl, desto wahrscheinlicher ist es, dass die Warnung als Protokollanalysewarnung in eine Protokollanalysewarnung aufgenommen wird.

    Die folgenden Arten von Daten werden berücksichtigt, wenn bestimmt wird, ob Warnungen korreliert sind:

    • Zeit: Die Ereignisse traten alle innerhalb eines konfigurierten Zeitintervalls auf.
    • Metadaten: Die Warnungen haben übereinstimmende Werte in ProtokollzeileMetadaten. Beispielsweise beziehen sich alle Warnungen auf denselben Host.
    • Nachrichtentext: Der Nachrichtentext in den Protokolldaten ist zwischen Warnungen ähnlich oder identisch.
    • Trend: Die Warnungen zeigen eine ähnliche Tendenz bei Werten oder Raten. Beispielsweise steigt ein bestimmter Metrikwert in allen Warnungen an.
    Klicken Sie auf Weitere Informationen Link im Banner „Korrelationen“, um die Liste der Korrelationen anzuzeigen, die sich auf die Protokollanalysewarnungen beziehen.
    Abbildung : 1. Korrelationsbanner
    Klicken Sie Auf Weitere Informationen Zum Öffnen der Korrelationsliste.
    Abbildung : 2. Korrelationen
    Korrelationen listet Protokollkorrelatoren und Protokollanalysewarnungen pro Gruppe auf.
    1. Liste der Korrelationen: Die erste Korrelation in der Liste wird erweitert, um die einzelnen Protokollanalysewarnungen anzuzeigen, die korreliert sind, und ProtokollkorrelatorDie die Warnungen teilen. Die Anzahl in Klammern ist die Anzahl der Warnungen in der Korrelation.
    2. Ein einzelner Protokollkorrelator: Der Bezeichner für eine Gruppe korrelierter Protokollanalysewarnungen. Die Warnungen werden nach den Protokollzeilendaten oder Metadaten gruppiert, die den Warnungen gemeinsam sind (z. B. IP-Adresse, Hostname oder Anwendername). Die Zahl in Klammern gibt die Anzahl der korrelierten Warnungen an.
    3. Protokollieren Sie Analytics-Warnungen, die korreliert sind.
    Warnungen in Gruppe

    Für eine Protokollanalysewarnung (im Beispiel „Warnung 0010166“) werden im Abschnitt „Warnungen in Gruppe“ die Protokollanalysewarnungen angezeigt, die unter der Protokollanalysewarnung gruppiert sind.

    Klicken Sie auf eine Protokollanalysewarnung, um deren Details anzuzeigen. Klicken Sie auf, um die vollständige Liste der Protokollanalysewarnungen anzuzeigen Mehr anzeigen Oder klicken Sie auf Warnungen in Gruppe Registerkarte.

    Abbildung : 3. Warnungsdetails werden angezeigt
    Klicken Sie auf eine Protokollanalysewarnung, um deren Details anzuzeigen.
    Konfigurationselemente
    Klicken Sie auf , um detailliertere Informationen zu den CIs anzuzeigen, die den Warnungen zugeordnet sind Konfigurationselemente Oder klicken Sie auf Mehr anzeigen Im Abschnitt Konfigurationselemente. Weitere Informationen finden Sie unter Operator-Phase 1: Analysieren und bestätigen Sie eine Warnung.
    Betroffene Services
    Klicken Sie auf , um detaillierte Informationen zu den Services anzuzeigen, die von den Warnungen betroffen sind Betroffene Services Registerkarte. Weitere Informationen finden Sie unter Operator-Phase 1: Analysieren und bestätigen Sie eine Warnung.