Adicione um Análise de logs regra de alerta em Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura
  • Defina uma regra de alerta do Log Analytics quando encontrar dados de log que devem gerar um alerta. A regra de alerta gera um alerta para uma métrica especificada com um limite que você especifica e define as propriedades do alerta gerado.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Importante:
    Do lançamento Vancouver em diante, o. Espaço do operador descontinuado e substituído por Espaço de operações de serviços. Para o novo procedimento, consulte o tópico correspondente em Espaço de operações de serviços Para documentação do ITOM: Adicione um Análise de logs regra de alerta em Análise de logs de integridade.

    Procedimento

    1. Abra o. Visualizador de logs usando um dos seguintes métodos:
      • Em Espaço do agente , Selecione o ícone Visualizador de logs ( Ícone Visualizador de log).
      • Ao exibir entradas de log para um alerta no Logs ao redor , selecione Visualizador de logs .
      • Navegar até Análise de logs de integridade > Visualizador de logs.
    2. Quando uma pesquisa retornar dados de log que devem gerar um alerta, clique em Salvar ou Salvar como para salvar a pesquisa.
      Nota:
      Se você estiver usando Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store você não precisa executar esta etapa.
    3. Acesse o formulário para criar uma regra de alerta selecionando Definir alerta botão no canto superior direito do Visualizador de logs guia.
    4. No formulário, forneça o nome e a descrição da regra de alerta.
      O nome aparece no cartão de anomalia para alertas gerados.
    5. Determine se a regra gera alertas quando as condições de limite são atendidas nos dados de log definindo o. Estado campo.
    6. Se você instalou o. Análise de logs de integridade aplicação, Versão 20.0.11 - Julho de 2021. defina Valor de gravidade do alerta gerado por esta regra de alerta.
      • Baixo Atenção é necessária, mesmo que o recurso ainda esteja funcional.
      • Médio : O desempenho foi degradado ou ocorreu uma perda parcial e não crítica de funcionalidade.
      • Alto : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Crítico Ação imediata necessária. O recurso não é funcional ou os problemas críticos são iminentes.
    7. Preencha os campos relacionados ao limite que acionará a regra de alerta.
      Tabela 1. Limite
      Campo Descrição
      Operador Operador de comparação matemática que qualifica como a contagem de ocorrências aciona um alerta desse tipo. Este campo é definido automaticamente como a operação Mais de (>).
      Total de ocorrências Número de entradas de log correspondentes que servem como gatilho para um alerta desse tipo.
      Período Período de tempo durante o qual a contagem de ocorrências é medida. O período é medido nas unidades especificadas pelo Unidade de tempo valor.
      Unidade de tempo Unidades do período de tempo. Este campo é definido automaticamente como minutos.
      Persistência Período de tempo durante o qual a contagem de ocorrências especificada por unidade de tempo deve persistir para acionar um alerta desse tipo. O campo é definido automaticamente como 1 minuto.
    8. Se você instalou o. Análise de logs de integridade aplicação, Versão 20.0.11 - Julho de 2021 e Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, preencha os detalhes da consulta.
      Tabela 2. Detalhes da consulta
      Campo Descrição
      Sua consulta A consulta a ser pesquisada nos dados de log.

      Por padrão, esta é a consulta que foi definida no Visualizador de logs. Você pode modificar a consulta adicionando requisitos de pesquisa a ela.

      Para pesquisar todas as consultas, especifique um asterisco (*).

      Filtros ativos Os filtros definidos para a consulta no Visualizador de logs. Você pode excluir os filtros.
      Componente O componente ao qual esta regra de alerta se aplica.

      Por padrão, este é o componente que foi definido no Visualizador de logs. Você pode escolher um componente diferente selecionando o ícone de pesquisa ( Ícone Pesquisar.) Na linha Componente e, em seguida, selecione o componente necessário na lista.

    9. Clique em Salvar.