자동으로 경보를 생성하지 않는 로그 데이터에 대한 사용자 지정 로그 분석 경보 규칙을 정의합니다. 사용자 지정 규칙을 사용하면 메트릭, 임계치 및 경보 속성을 직접 지정할 수 있습니다.
시작하기 전에
배경 정보는 다음 문서를 참조하십시오 경보 규칙 정보 로그 분석.
필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin
프로시저
-
다음 방법 중 하나를 사용하여 로그 뷰어 를 엽니다.
- 다음으로 이동 를 클릭하고 로그 뷰어 아이콘(
)을 선택합니다.
- 주변 로그 탭에서 경보에 대한 로그 항목을 보는 동안 로그 뷰어를 선택합니다.
-
검색을 정의하고 실행합니다.
-
검색에서 경보를 생성해야 하는 로그 데이터를 반환하면 저장 또는 다른 이름으로 저장 을 선택하여 검색을 저장합니다.
주: 를 사용하는
상태 로그 분석 애플리케이션, 버전 20.0.11 - 2021년 7월 및 상태 로그 분석 뷰어 애플리케이션, 버전 20.0.4 - 2021년 7월, ServiceNow Store에서 사용 가능 경우에는 이 단계를 수행할 필요가 없습니다.
-
로그 뷰어 탭의 오른쪽 상단에 있는 경보 정의를 선택하여 경보 규칙을 생성하기 위한 양식에 액세스합니다.
-
양식에서 경보 규칙의 이름과 설명을 입력합니다.
이 이름은 생성된 경보의 예외 카드에 나타납니다.
-
상태 필드를 설정하여 로그 데이터에서 임계치 조건이 충족될 때 규칙이 경보를 생성할지 여부를 결정합니다.
규칙을 활성화하려면 사용을 선택합니다.
-
애플리케이션을 설치 상태 로그 분석버전 20.0.11 - 2021년 7월 한 경우 , 이 경보 규칙에 의해 생성된 경보의 심각도 값입니다.
- 낮음: 자원은 여전히 작동하지만 주의가 필요합니다.
- 보통: 성능이 저하되었거나 중요하지 않은 기능이 일부 손실되었습니다.
- 높음: 주요 기능에 심각한 장애가 있거나 성능이 저하되었습니다.
- 긴급: 즉각적인 조치가 필요합니다. 자원이 작동하지 않거나 중요한 문제가 곧 발생합니다.
-
애플리케이션(버전 20.0.11 - 2021년 7월) 및 상태 로그 분석 뷰어 애플리케이션(버전 20.0.4 - 2021년 7월)을 상태 로그 분석 설치한 경우 쿼리에 대한 상세 정보를 입력합니다.
표 1. 쿼리 상세 정보
| 필드 |
설명 |
| 쿼리 |
로그 데이터에서 검색할 쿼리입니다. 기본적으로 로그 뷰어에 정의된 쿼리입니다. 검색 요구 사항을 추가하여 쿼리를 수정할 수 있습니다.
모든 쿼리를 검색하려면 별표(*)를 지정합니다. |
| 활성 필터 |
로그 뷰어의 쿼리에 대해 정의된 필터입니다. 필터를 삭제할 수 있습니다. |
| 구성요소 |
이 경보 규칙이 적용되는 구성요소입니다. 기본적으로 로그 뷰어에 정의된 구성요소입니다. 구성요소 행에서 검색 아이콘(  )을 선택한 다음 목록에서 필요한 구성요소를 선택하여 다른 구성요소를 선택할 수 있습니다. |
-
경보 규칙을 트리거하는 임계치와 관련된 필드를 채웁니다.
표 2. 임계치
| 필드 |
설명 |
| 운영자 |
적중 횟수가 이러한 종류의 경보를 트리거할 방법을 한정하는 수학적 비교 연산자입니다. 이 필드는 보다 큼으로 자동 설정됩니다. |
| 적중 카운트 |
이러한 종류의 경보에 대한 트리거 역할을 하는 일치하는 로그 항목 수입니다. |
| 기간 |
적중 횟수가 측정되는 기간입니다. 기간은 시간 단위 값에 의해 지정된 단위로 측정됩니다. |
| 시간 단위 |
기간의 단위입니다. 이 필드는 분으로 자동 설정됩니다. |
| 지속성 |
이러한 종류의 경보를 트리거하기 위해 단위 시간당 지정된 적중 횟수가 지속되어야 하는 기간입니다. 이 필드는 1분으로 자동 설정됩니다. |
-
저장을 선택합니다.