Use ou modifique uma pesquisa salva

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Use uma pesquisa salva de dados de log para entender melhor as causas de um alerta. Como proprietário de uma pesquisa salva, você pode modificar os valores da pesquisa e salvar suas mudanças.

    Antes de Iniciar

    Nota:
    Se você não for o proprietário da pesquisa salva, salve a pesquisa com um nome diferente. Em seguida, você pode atualizar os valores de pesquisa, salvar suas mudanças e compartilhar a pesquisa com outras pessoas.

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Procedimento

    1. Abra o. Visualizador de logs usando um dos seguintes métodos:
      • Navegar até Espaços > Espaço de operações de serviços E selecione o ícone Visualizador de logs ( Ícone do visualizador de logs.).
      • Ao exibir entradas de log para um alerta no Logs adjacentes , selecione Visualizador de logs .
    2. Use uma pesquisa salva.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e selecione Carregar pesquisa .
      2. Na caixa de diálogo Carregar pesquisa, selecione o nome da pesquisa a ser carregada.
      O sistema retorna a lista completa de linhas de log que correspondem aos valores de pesquisa e exibe as informações no gráfico Resultados ao longo do tempo.
    3. Opcional: Atualize a pesquisa salva.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e escolha Gerenciar minhas pesquisas na lista suspensa.
      2. Modifique as configurações.
        Tabela 1. Formulário Gerenciar minhas pesquisas
        Campo Descrição
        Nome Nome da pesquisa salva.
        Consulta Consulta de pesquisa.

        O visualizador de logs usa o. Elasticsearchmecanismo de pesquisa, para que você possa usar qualquer estrutura de termos de pesquisa compatível no Consulta campo.

        Grupo de atribuição Grupos de atribuição que podem acessar a pesquisa. Os membros dos grupos podem usar a pesquisa.
        Filtro Filtro de coluna no formato padrão ( campo1: valor1, campo2: valor2, campo3: valor3, ... ).
        Atualização em Data e hora em que a pesquisa foi atualizada.

        Este recurso é compatível com Análise de logs de integridadeVersão 20.0.11 - Julho de 2021, e o. Análise de logs de integridadeAplicação do visualizador, versão 20.0.4 - julho de 2021, disponível no ServiceNow Store .

        Para reverter as mudanças feitas nos valores de pesquisa, selecione o ícone de seleção ( Ícone de seleção.) e selecione Descartar mudanças . As mudanças feitas nos valores de pesquisa são descartadas. Você pode continuar a atualizar as configurações de pesquisa.

      3. Salve a pesquisa atualizada.
        1. Selecione Salvar como .
        2. Em Nome da pesquisa especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar .