Vue d’ensemble de l’analyse et de la résolution d’une Analyse du journal alerte

En tant qu’opérateur, vous êtes responsable de l’analyse et de la résolution des alertes qui Analyse de l'intégrité des journaux sont générées. Lors HLA de la création d’une alerte, vous examinez la gravité de l’alerte, l’élément de configuration (CI) affecté, les données de journal associées à l’anomalie et les services concernés. Vous essayez d’identifier la cause première en examinant les journaux qui entourent l’anomalie.

Dans le , examinez les détails de l’alerte et Now Assist utilisez-le Liste express pour obtenir une analyse approfondie de l’alerte et des résolutions potentielles dans un langage simple et lisible par l’homme. En explorant l’alerte, vous pouvez rapidement identifier le problème et le résoudre avant qu’il n’affecte vos utilisateurs.

À l’aide de la visionneuse de journaux, vous pouvez parcourir les journaux d’alertes par horodatage ou par plage pour une enquête plus approfondie. Vous pouvez visualiser la fréquence des lignes de journal anormales dans un graphique.

Des informations plus détaillées sur les tâches et les procédures d’analyse et de résolution Analyse du journal sont disponibles via les liens suivants.

• Démarrer la correction d’une Analyse du journal alerte à partir de l’onglet Vue d’ensemble

  Lancez le processus de correction d’une Analyse du journal alerte à partir de l’onglet Vue d’ensemble de l’alerte. Cet onglet fournit des informations sur l’alerte, les données de journal associées au comportement anormal, les CI associés à l’alerte et les services impactés par celle-ci.

• Analyser les lignes de journal qui entourent une anomalie dans Analyse de l'intégrité des journauxAnalyser les journaux qui entourent l’anomalie

  Examinez les lignes de journal entourant l’anomalie pour trouver des indices sur l’état des systèmes défectueux. Ces informations vous aident à déterminer la cause première de l’alerte.

• Utiliser des corrélateurs de journal pour identifier les relations dans les données de journal

  Identifiez les relations entre les alertes pour vous aider à déterminer si une alerte fait partie d’un problème plus vaste.

• Accédez à la liste express et sélectionnez une alerte dans la liste Alertes. Cette propriété Now Assist permet d’obtenir une analyse approfondie de l’alerte et des résolutions potentielles. En explorant l’alerte, vous pouvez rapidement identifier le problème et procéder à sa résolution.
• Examiner les journaux d’une alerte sur la visionneuse de journaux

  Pour une enquête plus approfondie, vous pouvez accéder à la visionneuse de journaux pour parcourir les journaux d’alertes par horodatage ou par plage horaire, et visualiser la fréquence des anomalies sur une période donnée pour obtenir une vue complète des données du journal sur une période spécifiée.

• Ajouter un article de la base de connaissances à une alerte Analyse du journal

  Lorsque vous avez résolu une alerte qui Analyse de l'intégrité des journaux a été générée, vous pouvez y ajouter un article de la base de connaissances. Par exemple, vous pouvez fournir des informations susceptibles d’aider d’autres personnes à résoudre des problèmes similaires.

Pour une brève explication des termes et concepts clés utilisés dans , reportez-vous à HLA la Terminologie de Analyse de l'intégrité des journaux section .

Cas d'utilisation

Cas d’utilisation : Surveillance proactive de votre ServiceNow instance dans Analyse de l'intégrité des journaux - À utiliser Analyse de l'intégrité des journaux pour détecter et résoudre les problèmes émergents dans l’instance de ServiceNow votre organisation avant qu’ils n’affectent les utilisateurs de la plateforme.