Informationen auf der Registerkarte „Übersicht“ für eine Protokollanalysewarnung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Die Warnung Übersicht Registerkarte in Health Log AnalyticsHilft Ihnen zu verstehen Analytics-Warnungen protokollieren.

    Abschnitte und Karten auf der Registerkarte „Übersicht“ für Protokollanalysewarnungen

    Für eine detaillierte Beschreibung von Analytics-Warnungen protokollieren, Siehe Typ S von Health Log AnalyticsWarnungen.

    Identifiziertes Problem

    Das „identifizierte Problem“ führte zur Warnung. Das Problem wird im Titel für die Warnung und auf einer Karte auf der Registerkarte angezeigt. Informationen zur Warnung werden im Banner angezeigt.

    Abbildung : 1. Identifiziertes Problem
    Identifiziertes Problem wird hier und im Warnungstitel angezeigt.
    • Klicken Sie auf das Informationssymbol ( Informationssymbol.), um zu sehen, wie das Problem identifiziert wurde.
    • Klicken Sie Auf Zeigen Sie die umgebenden Protokolle an Um anzuzeigen ProtokollzeilenDie eine Minute vor und eine Minute nach der Warnung generiert wurden. Weitere Informationen finden Sie unter Analysieren Sie Protokollzeilen, die eine Anomalie umgeben.
    Konfigurationselemente
    Klicken Sie auf , um detailliertere Informationen zum CI anzuzeigen, das der Warnung zugeordnet ist Konfigurationselemente Oder klicken Sie auf Mehr anzeigen Im Abschnitt Konfigurationselemente. Weitere Informationen finden Sie unter Operator-Phase 1: Analysieren und bestätigen Sie eine Warnung.
    Betroffene Services
    Klicken Sie auf , um detaillierte Informationen zu den Services anzuzeigen, die von den Warnungen betroffen sind Betroffene Services Registerkarte. Weitere Informationen finden Sie unter Operator-Phase 1: Analysieren und bestätigen Sie eine Warnung.
    Abweichung
    Die Anomaliekarte veranschaulicht die anomale Aktivität, die zur Warnung geführt hat.
    • Die blaue Linie zeigt die letzte anomale Aktivität.
    • In einigen Diagrammen gibt der leicht schattierte Bereich das erwartete Verhalten (gelernte Baseline) an.

      Ein pfirsichschattierter Bereich stellt die Baseline-Werte für dieselbe Stunde vor einem Tag dar. Ein rosafarbener Bereich zeigt die Werte für denselben Zeitraum in der vorherigen Woche an.

    • Klicken Sie auf das Informationssymbol, um zu sehen, wie die Anomalie identifiziert wurde: Informationssymbol.
    In diesem Beispiel zeigt der pfirsichschattierte Bereich dieselben Daten für dieselbe Stunde einen Tag früher an. Die Spitze des Metrikwerts (Ereignisse pro Minute) ist deutlich sichtbar.
    Abbildung : 2. Karte „Abweichung“
    Anomaliekarte identifiziert und veranschaulicht anomales Verhalten.
    In diesem Beispiel stellt der rosafarbene Bereich die Baseline-Werte für dieselbe Stunde in der vorherigen Woche dar.
    Abbildung : 3. Anomaliekarte mit Baseline-Werten eine Woche früher
    Baseline-Werte für dieselbe Stunde in der vorherigen Woche.

    Weitere Informationen zu den Arten von Anomalien, die möglicherweise auftreten, finden Sie unter Typen von anomalem Verhalten.

    Aussagekräftige Protokolleigenschaften
    Auf Aussagekräftige ProtokolleigenschaftenKarte, jedes Balkendiagramm zeigt die Verteilung der Werte für eine einzelne an ProtokolleigenschaftDas hat zur Anomalie beigetragen. Jeder Eigenschaftswert ist einer Farbe zugeordnet. Die Länge eines Farbbalkens korreliert mit dem Prozentsatz, den der Eigenschaftswert im Vergleich zu allen anderen Werten für die Eigenschaft enthält. Für p_a5Eigenschaft im Beispiel, der Wert EURErschien 56,12% von Protokollzeilen, GBPIn 13,67% usw.
    Abbildung : 4. Aussagekräftige Protokolleigenschaften
    Aussagekräftige Protokolleigenschaften zeigen die relative Häufigkeit des Vorkommens für Eigenschaftswerte an.
    Häufigste Warnungen

    Auf der Karte „Top-Warnungen“ werden Zusammenfassungen der Daten aus angezeigt Ähnliche Warnungen Und Wiederholte Warnungen Registerkarten. Der Wert „Gesamtergebnisse“ ist die Summe der beiden Werte. Klicken Sie Auf Weitere Details Um zu öffnen Warnungseinblick – Ähnliche Warnungen Registerkarte. Details finden Sie unter Informationen auf der Registerkarte „Warnungseinblick – ähnliche Warnungen“.

    Abbildung : 5. Häufigste Warnungen
    Top-Warnungen zeigt die Anzahl der Gesamtwarnungen, ähnlichen und wiederholten Warnungen an.
    Häufigste Incidents

    Auf der Karte „Top Incidents“ werden Zusammenfassungen der Daten aus angezeigt Incidents für CI Und Incidents für zugehörige CIs Registerkarten. Der Wert „Gesamtergebnisse“ ist die Summe der beiden Werte. Klicken Sie Auf Weitere Details Um zu öffnen Incidents für CI Registerkarte.

    Abbildung : 6. Häufigste Incidents
    Top-Incidents zeigt die Anzahl der Gesamtergebnisse, Incidents für CI und Incidents für zugehörige CIs an.