Adicione um Análise de logsregra de alerta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Defina um Análise de logsregra de alerta quando você encontrar dados de log que devem gerar um alerta. A regra de alerta gera um alerta para uma métrica especificada com um limite que você especifica e define as propriedades do alerta gerado.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Procedimento

    1. Abra o. Visualizador de logs usando um dos seguintes métodos:
      • Navegar até Espaços > Espaço de operações de serviços E selecione o ícone Visualizador de logs ( Ícone do visualizador de logs.).
      • Ao exibir entradas de log para um alerta no Logs adjacentes , selecione Visualizador de logs .
    2. Defina e execute uma pesquisa.
      Para obter mais informações, consulte Defina, salve e compartilhe uma pesquisa de dados de log.
    3. Quando uma pesquisa retornar dados de log que devem gerar um alerta, clique em Salvar ou Salvar como para salvar a pesquisa.
      Nota:
      Se você estiver usando Análise de logs de integridadeVersão 20.0.11 - Julho de 2021, e o. Análise de logs de integridadeAplicação do visualizador, versão 20.0.4 - julho de 2021, disponível no ServiceNow Store , você não precisa executar esta etapa.
    4. Selecione o formulário para criar uma regra de alerta Definir alerta no canto superior direito do Visualizador de logs .
    5. No formulário, forneça o nome e a descrição da regra de alerta.
      O nome aparece no cartão de anomalia para alertas gerados.
    6. Determine se a regra gera alertas quando as condições de limite são atendidas nos dados de log definindo o. Estado campo.
      Para ativar a regra, selecione Habilitado .
    7. Se você tiver instalado o. Análise de logs de integridadeaplicação, Versão 20.0.11 - Julho de 2021, defina o. Valor de gravidade do alerta gerado por esta regra de alerta.
      • Baixo : Atenção é necessária mesmo que o recurso ainda esteja funcional.
      • Médio : O desempenho foi degradado ou ocorreu uma perda parcial e não crítica de funcionalidade.
      • Alto : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Crítico : A ação imediata é necessária. Ou o recurso não é funcional ou problemas críticos são iminentes.
    8. Se você tiver instalado o. Análise de logs de integridadeaplicação, Versão 20.0.11 - Julho de 2021 e o. Análise de logs de integridadeVersão 20.0.4 - Julho de 2021, preencha os detalhes da consulta.
      Tabela 1. Detalhes da consulta
      Campo Descrição
      Sua consulta A consulta a ser pesquisada nos dados de log.

      Por padrão, esta é a consulta que foi definida no Visualizador de logs. Você pode modificar a consulta adicionando requisitos de pesquisa a ela.

      Para pesquisar todas as consultas, especifique um asterisco (*).

      Filtros ativos Os filtros definidos para a consulta no Visualizador de logs. Você pode excluir os filtros.
      Componente O componente ao qual esta regra de alerta se aplica.

      Por padrão, este é o componente que foi definido no Visualizador de logs. Você pode escolher um componente diferente selecionando o ícone de pesquisa ( Ícone de pesquisa.) Na linha do componente e, em seguida, selecione o componente necessário na lista.

    9. Preencha os campos relacionados ao limite que acionará a regra de alerta.
      Tabela 2. Limite
      Campo Descrição
      Operador Operador de comparação matemática que qualifica como a contagem de ocorrências aciona um alerta desse tipo. Este campo é definido automaticamente como maior que.
      Total de ocorrências Número de entradas de log correspondentes que servem como gatilho para um alerta desse tipo.
      Período Período de tempo durante o qual a contagem de ocorrências é medida. O período é medido nas unidades especificadas pelo Unidade de tempo valor.
      Unidade de tempo Unidades do período de tempo. Este campo é definido automaticamente como minutos.
      Persistência Período de tempo durante o qual a contagem de ocorrências especificada por unidade de tempo deve persistir para acionar um alerta desse tipo. O campo é definido automaticamente como 1 minuto.
    10. Selecione Salvar.