상태 로그 분석에서 저장된 로그 데이터 검색 사용 또는 수정
로그 데이터의 저장된 검색을 사용하여 경보의 원인을 보다 잘 이해할 수 있습니다. 사용자는 저장된 검색의 소유자로서 검색 값을 수정하고 변경 내용을 저장할 수 있습니다.
시작하기 전에
주:
사용자가 저장된 검색의 소유자가 아닌 경우 검색을 다른 이름으로 저장합니다. 그런 다음 검색 값을 업데이트하고 변경 내용을 저장한 다음 다른 사용자와 검색 내용을 공유할 수 있습니다.
필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin
프로시저
-
다음 방법 중 하나를 사용하여 로그 뷰어 를 엽니다.
- 다음으로 이동 를 클릭하고 로그 뷰어 아이콘(
)을 선택합니다. - 주변 로그 탭에서 경보에 대한 로그 항목을 보는 동안 로그 뷰어를 선택합니다.
- 다음으로 이동 를 클릭하고 로그 뷰어 아이콘(
-
저장된 검색을 사용합니다.
-
선택 아이콘(
)을 선택한 다음 검색 로드를 선택합니다.
- 검색 로드 대화 상자에서 로드할 검색의 이름을 선택합니다.
시스템은 검색 값과 일치하는 로그 라인의 전체 목록을 반환하고 시간 경과에 따른 결과 차트에 정보를 나타냅니다. -
선택 아이콘(
- 옵션:
저장된 검색을 업데이트합니다.
-
선택 아이콘( )을 선택한 다음 드롭다운 목록에서 내 검색 관리를 선택합니다.
-
설정을 수정합니다.
표 1. 내 검색 관리 양식 필드 설명 이름 저장된 검색의 이름입니다. 쿼리 검색 쿼리입니다. 로그 뷰어는 검색 엔진을 사용 Elasticsearch 하므로 쿼리 필드에서 지원되는 모든 검색 용어 구조를 사용할 수 있습니다.
할당 그룹 검색에 액세스할 수 있는 할당 그룹입니다. 그룹 구성원은 검색을 사용할 수 있습니다. 필터 표준 형식의 열 필터입니다(field1=value1, field2=value2, field3=value3, ...). 업데이트됨 검색이 업데이트된 날짜 및 시간입니다. 이 기능은 ServiceNow Store에서 사용할 수 있는 애플리케이션(상태 로그 분석버전 20.0.11 - 2021년 7월) 및 상태 로그 분석 뷰어 애플리케이션(버전 20.0.4 - 2021년 7월)에서 지원됩니다.
검색 값에 대한 변경 내용을 취소하려면 선택 아이콘(
)을 선택한 다음 변경 내용 취소를 선택합니다. 검색 값에 대한 변경 내용이 삭제됩니다. 검색 설정을 계속 업데이트할 수 있습니다.
-
선택 아이콘(