Ajouter un article de la base de connaissances à une alerte Analyse de l'intégrité des journaux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Ajoutez votre propre article de base de connaissances (KB) à une alerte générée par Analyse de l'intégrité des journaux. Par exemple, vous pouvez fournir des informations supplémentaires qui peuvent aider à résoudre le problème sous-jacent. Analyse de l'intégrité des journaux utilise également vos connaissances pour améliorer des alertes similaires.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Important :
    À partir de la version Vancouver, l’espace de travail de l’opérateur est obsolète et remplacé par Espace de travail pour l'exploitation des services. Pour en savoir plus sur la nouvelle procédure, reportez-vous à la rubrique correspondante dans la Espace de travail pour l'exploitation des services documentation pour ITOM : Ajouter un article de la base de connaissances à une alerte Analyse du journal.

    Cette fonctionnalité est prise en charge dans l'application Analyse de l'intégrité des journaux Version 22.0.12 - December 2021 et versions ultérieures, et dans l'application Analyse de l'intégrité des journaux Viewer, Version 21.0.0 - December 2021 et versions ultérieures. Ces applications sont disponibles dans le ServiceNow Store.

    Procédure

    1. Ouvrir une alerte Analyse du journal.
      Pour plus d'informations, consultez Prendre des mesures sur une alerte Health Log Analytics à partir de l’onglet Vue d’ensemble.
      Remarque :
      Dans la liste Toutes les alertes, les alertes générées par Analyse de l'intégrité des journaux ont la valeur Log Analytics dans la colonne Source.
    2. Dans l’espace de travail de l’opérateur, sélectionnez l’icône de sélection en haut à droite de l’onglet Détails , puis choisissez Créer un article de la base de connaissances dans la liste.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Créer nouvel article de la base de connaissances
      Champ Description
      Base de connaissances Base de connaissances où le nouvel article de la base de connaissances est conservé. Par défaut, cette valeur est la base de connaissances de Analyse de l'intégrité des journaux.
      Workflow (Lecture seule) État de l'article de la base de connaissances.

      Lorsque vous publiez l'article, son état passe automatiquement de Brouillon à Publié.
      Catégorie Catégorie du composant à l'origine de l'alerte.
      Brève description Résumé de l'article de la base de connaissances.
      Corps de l'article Contenu de l'article de la base de connaissances.
    4. Sélectionnez Enregistrer.
    5. Lorsque le contenu de l'article est final, sélectionnez Publier.

    Résultats

    L'article de la base de connaissances est ajouté à l'alerte sélectionnée. Vous pouvez rechercher et afficher l’article dans le panneau latéral de l’assistant d’agent . Analyse de l'intégrité des journaux utilise également votre article pour améliorer d’autres alertes qui ont la même propriété d’ID d’événement ou le même modèle d’alerte.