Adicione um Análise de logsregra de alerta
Defina um Análise de logsregra de alerta quando você encontrar dados de log que devem gerar um alerta. A regra de alerta gera um alerta para uma métrica especificada com um limite que você especifica e define as propriedades do alerta gerado.
Antes de Iniciar
Função necessária: evt_mgmt_operator ou evt_mgmt_admin
Procedimento
-
Abra o. Visualizador de logs usando um dos seguintes métodos:
- Navegar até Espaços > Espaço de operações de serviços E selecione o ícone Visualizador de logs (
).
- Ao exibir entradas de log para um alerta no Logs adjacentes , selecione Visualizador de logs .
- Navegar até Espaços > Espaço de operações de serviços E selecione o ícone Visualizador de logs (
-
Defina e execute uma pesquisa.
Para obter mais informações, consulte Defina, salve e compartilhe uma pesquisa de dados de log.
-
Quando uma pesquisa retornar dados de log que devem gerar um alerta, clique em Salvar ou Salvar como para salvar a pesquisa.
Nota:Se você estiver usando Análise de logs de integridadeVersão 20.0.11 - Julho de 2021, e o. Análise de logs de integridadeAplicação do visualizador, versão 20.0.4 - julho de 2021, disponível no ServiceNow Store , você não precisa executar esta etapa.
- Selecione o formulário para criar uma regra de alerta Definir alerta no canto superior direito do Visualizador de logs .
-
No formulário, forneça o nome e a descrição da regra de alerta.
O nome aparece no cartão de anomalia para alertas gerados.
-
Determine se a regra gera alertas quando as condições de limite são atendidas nos dados de log definindo o. Estado campo.
Para ativar a regra, selecione Habilitado .
-
Se você tiver instalado o. Análise de logs de integridadeaplicação, Versão 20.0.11 - Julho de 2021, defina o. Valor de gravidade do alerta gerado por esta regra de alerta.
- Baixo : Atenção é necessária mesmo que o recurso ainda esteja funcional.
- Médio : O desempenho foi degradado ou ocorreu uma perda parcial e não crítica de funcionalidade.
- Alto : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
- Crítico : A ação imediata é necessária. Ou o recurso não é funcional ou problemas críticos são iminentes.
-
Se você tiver instalado o. Análise de logs de integridadeaplicação, Versão 20.0.11 - Julho de 2021 e o. Análise de logs de integridadeVersão 20.0.4 - Julho de 2021, preencha os detalhes da consulta.
Tabela 1. Detalhes da consulta Campo Descrição Sua consulta A consulta a ser pesquisada nos dados de log. Por padrão, esta é a consulta que foi definida no Visualizador de logs. Você pode modificar a consulta adicionando requisitos de pesquisa a ela.
Para pesquisar todas as consultas, especifique um asterisco (*).
Filtros ativos Os filtros definidos para a consulta no Visualizador de logs. Você pode excluir os filtros. Componente O componente ao qual esta regra de alerta se aplica. Por padrão, este é o componente que foi definido no Visualizador de logs. Você pode escolher um componente diferente selecionando o ícone de pesquisa (
) Na linha do componente e, em seguida, selecione o componente necessário na lista.
-
Preencha os campos relacionados ao limite que acionará a regra de alerta.
Tabela 2. Limite Campo Descrição Operador Operador de comparação matemática que qualifica como a contagem de ocorrências aciona um alerta desse tipo. Este campo é definido automaticamente como maior que. Total de ocorrências Número de entradas de log correspondentes que servem como gatilho para um alerta desse tipo. Período Período de tempo durante o qual a contagem de ocorrências é medida. O período é medido nas unidades especificadas pelo Unidade de tempo valor. Unidade de tempo Unidades do período de tempo. Este campo é definido automaticamente como minutos. Persistência Período de tempo durante o qual a contagem de ocorrências especificada por unidade de tempo deve persistir para acionar um alerta desse tipo. O campo é definido automaticamente como 1 minuto. - Selecione Salvar.