Exibir a lista de alertas de Análise de logs em um grupo de Análise de logs

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Exiba a lista de todos os alertas de Análise de logs em um Grupo de análise de log na guia Alertas no grupo.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter uma descrição detalhada de Análise de logs grupos e alertas de Análise de logs, consulte Tiposde Análise de logs de integridade alertas.

    Procedimento

    Use um dos seguintes métodos para exibir a lista de alertas de Análise de logs:
    • Ao exibir um Grupo de análise de log na guia Visão geral no Espaço do operador, clique em Exibir mais na seção Alertas no grupo.
    • Ao exibir um Grupo de análise de log no Espaço de operações de serviços, clique na guia Alertas no grupo para exibir a lista completa de alertas no grupo primário do alerta.
    Tabela 1. Alertas na guia de grupo
    Número O número do alerta que aparece na lista de alertas no Painel do espaço do operador.

    Para exibir informações detalhadas de um alerta na guia Detalhes, clique no número do alerta.

    Esse campo é definido automaticamente.
    Grupo Tipo de grupo ao qual o alerta pertence: um alerta de Análise de logs autônomo ou um Alerta baseado em componente.
    Descrição Padrão ou métrica anômalo que causou a geração do alerta.
    Gravidade Valor de gravidade do alerta. Os valores disponíveis são:
    • Crítico: é necessária uma ação imediata. O recurso não é funcional ou problemas críticos são iminentes.
    • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
    • Secundário: o desempenho foi degradado ou há uma perda parcial e não crítica de funcionalidade.
    • Aviso: é preciso atenção, embora o recurso ainda esteja funcional.
    • Informações: uma mensagem informativa. Um alerta é criado, mas o recurso ainda está funcional.
    • Limpar ou Resolvido: nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes são encerrados.
    Grupo de prioridade Grupo de prioridade que indica a ordem na qual os alertas serão resolvidos. Estas são as opções:
    • Urgente
    • Alto
    • Moderado
    • Baixo(a)

    O valor do grupo de prioridade é mais importante do que apenas a gravidade. Por exemplo, um alerta de alta prioridade e baixa gravidade deve ser tratado antes de um alerta de baixa prioridade e alta gravidade. Para obter informações sobre como a prioridade é calculada, consulte Prioridade de alerta.
    Estado Estado de processamento do alerta. Um alerta recém-gerado está no estado Aberto. Os outros estados são os seguintes:
    • Reabrir: um alerta encerrado anteriormente está aberto novamente e requer sua atenção.
    • Oscilação: o alerta está recebendo eventos idênticos da mesma origem em alta frequência. Este estado pode fazer com que um alerta seja reaberto a partir do estado Fechado, resultando em uma alta frequência de mudanças entre os estados Aberto e Fechado.
    • Encerrado: o alerta está encerrado e não requer nenhuma ação adicional. Você fecha um alerta quando ele é corrigido.
    Item de configuração IC no CMDB. O IC é aplicado ao pelo alerta.
    Campo de nó que é recebido na mensagem de log. O evento descrito na mensagem de log ocorreu neste nó. Frequentemente, o nó é o nome do IC associado ao alerta. Por exemplo, um nome de computador, endereço IP, FQDN ou endereço MAC.
    Origem Todos os Análise de logs de integridade alertas têm o valor Análise de logs na coluna Origem para indicar que o app Análise de logs de integridade gerou o alerta.
    Nome de métrica Nome da métrica cujo comportamento anômalo levou ao alerta. Por exemplo, o I/O request no caso de a solicitação de E/S ter demorado mais de 15.000 ms para ser concluída.
    Atualizado Hora mais recente em que as informações ou o estado do alerta foram atualizados.