Exiba Análise de logs alertas em um Análise de logs agrupar em Análise de logs de integridade

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

3 min. de leitura

Exiba uma lista de todos Análise de logs alertas em um Registrar grupo de Análise em Registros relacionados guia.

Antes de Iniciar

Função necessária: evt_mgmt_operator, ou evt_mgmt_user ou evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

Para obter uma descrição detalhada de Análise de logs grupos e. Análise de logs alertas, consulte Tipos de Análise de logs de integridade alertas.

Procedimento

Em Visão geral guia para um Análise de logs alerta, vá para Alertas no grupo e selecione Exibir tudo link.

. Alertas no grupo . Registros relacionados é exibida.

Figura 1. Alertas na seção de grupo na guia Registros relacionados

Para cada um Análise de logs alerta no Registrar grupo de Análise, as informações descritas na tabela estão disponíveis.

Tabela 1. Alertas no grupo
Coluna	Descrição
Número	O número do alerta. Selecione o número para exibir informações detalhadas de um alerta. Esse campo é definido automaticamente.
Horário inicial de geração de evento	A hora em que o evento que gerou o alerta ocorreu pela primeira vez. Nota: O tempo aqui é o. ServiceNow tempo de processamento, não a hora do sistema de origem.
Grupo	Tipo de grupo ao qual o alerta pertence: Um alerta autônomo de Análise de log ou um Alerta baseado em componente.
Descrição	Padrão ou métrica anômalo que causou a geração do alerta.
Gravidade	Valor de gravidade do alerta. Os valores disponíveis são: Crítico : A ação imediata é necessária. Ou o recurso não é funcional ou os problemas críticos são iminentes. Principal : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado. Secundário : O desempenho foi degradado ou há uma perda parcial e não crítica de funcionalidade. Aviso : Atenção é necessária mesmo que o recurso ainda esteja funcional. Informações : Uma mensagem informativa. Um alerta é criado, mas o recurso ainda está funcional. Limpo ou Resolvido : Nenhuma ação é necessária. Não foi criado um alerta a partir deste evento. Os alertas existentes estão encerrados.
Grupo de prioridade	Grupo de prioridade que indica a ordem em que os alertas serão resolvidos. Estas são as opções: Urgente Alto Moderada Baixo(a) O valor do grupo de prioridade é mais importante do que a gravidade sozinha. Por exemplo, um alerta de alta prioridade e baixa gravidade deve ser tratado antes de um alerta de baixa prioridade e alta gravidade. Para obter informações sobre como a prioridade é calculada, consulte Prioridade do alerta.
Estado	Estado de processamento do alerta. Um alerta recém-gerado está em Aberto estado. Os outros estados são os seguintes: Reabrir : Um alerta encerrado anteriormente é aberto novamente e requer sua atenção. Batendo : O alerta está recebendo eventos idênticos da mesma fonte em alta frequência. Este estado pode fazer com que um alerta seja reaberto a partir do estado Fechado, resultando em uma alta frequência de mudanças entre os estados Aberto e Fechado. Encerrado : O alerta está encerrado e não requer nenhuma ação adicional. Você fecha um alerta quando ele é corrigido.
Item de configuração	IC no CMDB. O IC é aplicado pelo alerta.
Nó	Campo de nó que é recebido na mensagem de log. O evento descrito na mensagem de log ocorreu neste nó. Muitas vezes, o nó é o nome do IC associado ao alerta. Por exemplo, um nome de computador, endereço IP, FQDN ou endereço MAC.
Origem	Todos os alertas de Análise de log de integridade têm o valor Análise de log em Origem Coluna para indicar que o app Análise de log de integridade gerou o alerta.
Nome de métrica	Nome da métrica cujo comportamento anômalo levou ao alerta. Por exemplo, o. I/O requestCaso a solicitação de E/S demore mais de 15000 ms para ser concluída.
Atualização em	Hora mais recente em que as informações ou o estado do alerta foram atualizados.