Zeigen Sie die Liste der Protokollanalysewarnungen in einer Protokollanalysegruppe an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Zeigen Sie die Liste aller Protokollanalysewarnungen in an ProtokollanalysegruppeAuf Zugehörige Datensätze Registerkarte.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_Operator, evt_mgmt_user oder evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für eine detaillierte Beschreibung von Log AnalyticsGruppen- und Protokollanalysewarnungen, siehe Typ S von Health Log AnalyticsWarnungen.

    Prozedur

    1. Auf Übersicht Registerkarte für eine Protokollanalysewarnung wechseln Sie zu Warnungen in Gruppe Karte und wählen Sie aus Alle anzeigen Link.

      Die Warnungen in Gruppe Abschnitt auf Zugehörige Datensätze Registerkartenanzeigen.

      Abbildung : 1. Warnungen im Gruppenabschnitt auf der Registerkarte „zugehörige Datensätze“
      Warnungen im Gruppenabschnitt auf der Registerkarte „zugehörige Datensätze“.
    2. Für jede Protokollanalysewarnung in Protokollanalysegruppe, Die in der Tabelle beschriebenen Informationen sind verfügbar.
      Tabelle : 1. Warnungen in Gruppe
      Spalte Beschreibung
      Nummer Die Nummer der Warnung.

      Wählen Sie die Zahl aus, um detaillierte Informationen für eine Warnung anzuzeigen.

      Dieses Feld wird automatisch festgelegt.

      Generierungszeit des ersten Ereignisses Die Zeit, zu der das Ereignis, das die Warnung generiert hat, zum ersten Mal aufgetreten ist.
      Hinweis:
      Die Zeit hier ist ServiceNowVerarbeitungszeit, nicht die Quellsystemzeit.
      Gruppe Typ der Gruppe, zu der die Warnung gehört: Eine eigenständige Protokollanalysewarnung oder ein Komponentenbasierte Warnung.
      Beschreibung Anomales Muster oder Metrik, das die Generierung der Warnung verursacht hat.
      Schweregrad Schweregradwert für die Warnung. Die verfügbaren Werte sind:
      • Kritisch : Sofortige Aktion ist erforderlich. Entweder ist die Ressource nicht funktionsfähig, oder kritische Probleme stehen bevor.
      • Schwerwiegend : Schwerwiegende Funktionalität ist stark beeinträchtigt oder die Leistung hat sich verschlechtert.
      • Gering : Entweder hat sich die Leistung verschlechtert, oder es gibt einen teilweisen, nicht kritischen Verlust der Funktionalität.
      • Warnung : Aufmerksamkeit ist erforderlich, auch wenn die Ressource noch funktionsfähig ist.
      • Info : Eine Informationsnachricht. Eine Warnung wird erstellt, die Ressource funktioniert jedoch noch.
      • Löschen oder gelöst : Keine Aktion erforderlich. Aus diesem Ereignis wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      Prioritätsgruppe Prioritätsgruppe, die die Reihenfolge angibt, in der Warnungen gelöst werden sollen. Die Auswahlmöglichkeiten lauten wie folgt:
      • Dringend
      • Hoch
      • Mittel
      • Niedrig

      Der Wert der Prioritätsgruppe ist wichtiger als der Schweregrad allein. Beispielsweise sollte eine Warnung mit hoher Priorität und niedrigem Schweregrad vor einer Warnung mit niedriger Priorität und hohem Schweregrad behandelt werden. Informationen zur Berechnung der Priorität finden Sie unter Warnungspriorität.

      Status Verarbeitungsstatus der Warnung. Eine neu generierte Warnung befindet sich in Offen status. Andere status sind wie folgt:
      • Erneut Öffnen : Eine zuvor geschlossene Warnung ist erneut geöffnet und erfordert Ihre Aufmerksamkeit.
      • Fluktuierend : Die Warnung empfängt identische Ereignisse aus derselben Quelle mit hoher Häufigkeit. Dieser Status kann dazu führen, dass eine Warnung aus dem Status „Geschlossen“ erneut geöffnet wird, was zu einer hohen Häufigkeit von Changes zwischen dem status „Offen“ und „Geschlossen“ führt.
      • Geschlossen : Die Warnung ist geschlossen und erfordert keine weiteren Aktionen. Sie schließen eine Warnung, wenn sie behoben wird.
      Konfigurationselement CI in der CMDB. Das CI wird von der Warnung auf angewendet.
      Knoten Knotenfeld, das in der Protokollnachricht empfangen wird. Das in der Protokollnachricht beschriebene Ereignis ist auf diesem Knoten aufgetreten. Häufig ist der Knoten der Name des CI, das der Warnung zugeordnet ist. Beispiel: Ein Computername, eine IP-Adresse, ein FQDN oder eine MAC-Adresse.
      Quelle Alle Warnungen der Integritätsprotokollanalyse haben den Wert Protokollanalysen In Quelle Spalte, die angibt, dass die App „Integritätsprotokoll-Analytics“ die Warnung generiert hat.
      Metrikname Name der Metrik, deren anomales Verhalten zur Warnung geführt hat. Beispiel: I/O requestWenn der Abschluss der E/A-Anforderung länger als 15000 ms dauerte.
      Aktualisiert Letzter Zeitpunkt, zu dem die Warnungsinformationen oder der Status aktualisiert wurden.