Adicionar uma regra de alerta de Análise de logs

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Defina uma regra de alerta de Análise de logs ao encontrar dados de log que devem gerar um alerta. A regra de alerta gera um alerta para uma métrica especificada com um limite especificado por você e define as propriedades do alerta gerado.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Importante:
    A partir da versão Vancouver, o Espaço do operador foi descontinuado e substituído por Espaço de operações de serviços. Para o novo procedimento, consulte o tópico correspondente em Espaço de operações de serviços para a documentação do ITOM: Adicionar uma regra de alerta de Análise de logs.

    Procedimento

    1. Abra a guia Visualizador de logs usando um dos seguintes métodos:
      • No Espaço do agente, selecione o ícone do Visualizador de logs (ícone do Visualizador de logs).
      • Ao exibir entradas de log para um alerta na guia Logs adjacentes, selecione Visualizadorde logs.
      • Navegar até Análise de logs de integridade > Visualizador de logs.
    2. Quando uma pesquisa retornar dados de log que devem gerar um alerta, clique em Salvar ou Salvar como para salvar a pesquisa.
      Nota:
      Se você estiver usando Análise de logs de integridade aplicação, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store , não precisará executar esta etapa.
    3. Acesse o formulário para criar uma regra de alerta selecionando o botão Definir alerta no canto superior direito da guia Visualizador de logs.
    4. No formulário, forneça o nome e a descrição da regra de alerta.
      O nome aparece no cartão Anomalia para alertas gerados.
    5. Determine se a regra gera alertas quando as condições de limite são atendidas nos dados do log definindo o campo Estado.
    6. Se você instalou a aplicação [ Análise de logs de integridade, Versão 20.0.11 - julho de 2021, defina o Valor de gravidade do alerta gerado por esta regra de alerta.
      • Baixa: é necessária atenção, embora o recurso ainda esteja funcional.
      • Médio: o desempenho foi degradado ou ocorreu uma perda parcial e não crítica de funcionalidade.
      • Alto: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Crítico: é necessária uma ação imediata. O recurso não é funcional ou problemas críticos são iminentes.
    7. Preencha os campos relacionados ao limite que acionará a regra de alerta.
      Tabela 1. Limite
      Campo Descrição
      Operador Operador de comparação matemática que qualifica como a contagem de acertos aciona um alerta desse tipo. Este campo é definido automaticamente para a operação mais de (>).
      Total de ocorrências Número de entradas de log correspondentes que servem como gatilho para um alerta desse tipo.
      Período Período de tempo durante o qual a contagem de acertos é medida. O período é medido nas unidades especificadas pelo valor da unidade de Tempo.
      Unidade de tempo Unidades do período de tempo. Este campo é definido automaticamente como minutos.
      Persistência Período durante o qual a contagem de acertos especificada por unidade de tempo deve persistir para acionar um alerta desse tipo. O campo é definido automaticamente como 1 minuto.
    8. Se você instalou a aplicação Análise de logs de integridade, Versão 20.0.11 - julho de 2021e a aplicação Análise de logs de integridade Viewer, Versão 20.0.4 - Julho de 2021, preencha os detalhes da consulta.
      Tabela 2. Detalhes da consulta
      Campo Descrição
      Sua consulta A consulta a ser pesquisada nos dados de log.

      Por padrão, esta é a consulta definida no Visualizador de logs. Você pode modificar a consulta adicionando requisitos de pesquisa a ela.

      Para pesquisar todas as consultas, especifique um asterisco (*).
      Filtros ativos Os filtros definidos para a consulta no Visualizador de logs. Você pode excluir os filtros.
      Componente O componente ao qual esta regra de alerta se aplica.

      Por padrão, este é o componente que foi definido no Visualizador de logs. Você pode escolher um componente diferente selecionando o ícone de pesquisa ( ícone de pesquisa.) na linha Componente e selecionando o componente necessário na lista.
    9. Clique em Salvar.