Defina, salve e compartilhe uma pesquisa de dados de log no Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Defina, salve e compartilhe pesquisas de dados de log para ajudar a determinar as causas de Análise de logs alertas.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Importante:
    Do lançamento Vancouver em diante, o. Espaço do operador descontinuado e substituído por Espaço de operações de serviços. Para o novo procedimento, consulte o tópico correspondente em Espaço de operações de serviços Para documentação do ITOM: Defina, salve e compartilhe uma pesquisa de dados de log no Análise de logs de integridade.

    Procedimento

    1. Abra o. Visualizador de logs usando um dos seguintes métodos:
      • Em Espaço do agente , Selecione o ícone Visualizador de logs ( Ícone Visualizador de log).
      • Ao exibir entradas de log para um alerta no Logs ao redor , selecione Visualizador de logs .
      • Navegar até Análise de logs de integridade > Visualizador de logs.
    2. Defina uma pesquisa.
      1. Selecione o ícone de seleção ( Ícone de seleção.) e selecione Nova pesquisa .
      2. Defina os valores dos parâmetros de pesquisa nos campos de pesquisa.
        Tabela 1. Campos de pesquisa
        Campo de pesquisa Descrição
        Consulta Consulta de pesquisa.
        Dica:
        O Visualizador de logs usa o mecanismo de pesquisa Elasticsearch, para que você possa usar qualquer estrutura de termos de pesquisa compatível no Consulta campo.
        Componente Componente lógico do serviço instância que gerou o evento. Às vezes, vários ICs podem executar a mesma função.
        Intervalo de tempo Intervalo de tempo a ser aplicado ao eixo X ao exibir os dados retornados. A configuração especificada aparece em Hora de início e. Hora de término campos. Use um dos seguintes métodos:
        • Selecione um período na lista.
        • Clique em Intervalo personalizado para usar o seletor de data e hora para especificar um intervalo.
        Nota:
        Você pode modificar as configurações no Hora de início e. Hora de término campos manualmente. O intervalo de tempo selecionado mostrado em Selecione o intervalo Em seguida, muda para Intervalo personalizado. Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store .
        Nota:
        As pesquisas salvas não incluem configurações de intervalo de tempo.
      3. Selecione Pesquisa .

        O sistema retorna a lista completa de linhas de log que correspondem aos valores de pesquisa. As informações são exibidas no gráfico Resultados ao longo do tempo.

    3. Opcional: Filtre os resultados da pesquisa mostrados no Visualizador de logs.
      1. No lado direito da tela, selecione o ícone de filtro ( Ícone de filtro.).
      2. Em Filtros Defina filtros para exibir os dados que você deseja ver no Visualizador de logs.
      Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store .
    4. Opcional: Defina um filtro para os dados que você deseja ver em um único campo.
      1. Clique com o botão direito do mouse em um campo.
      2. Defina um filtro para exibir os dados que você deseja ver para esse campo.
        As condições definidas com mais frequência são listadas na parte superior da lista de filtros.
      3. Selecione Aplicar.
      Este recurso é compatível com Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store .
    5. Opcional: Salve a pesquisa.
      A pesquisa salva inclui os filtros selecionados.
      Nota:
      As pesquisas salvas não incluem configurações de intervalo de tempo.
      1. Selecione Salvar como .
      2. Em Nome da pesquisa especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar .
      Nota:
      Se você estiver usando Análise de logs de integridade Versão 20.0.11 - julho de 2021 e o. Análise de logs de integridade Aplicação Visualizador, versão 20.0.4 - julho de 2021, disponível em ServiceNow Store , você pode definir uma regra de alerta sem salvar a pesquisa. Para obter mais informações, consulte Adicione um Análise de logs regra de alerta em Análise de logs de integridade.
    6. Opcional: Compartilhe a pesquisa salva com um grupo de atribuição.
      1. Selecione Compartilhar .
      2. Selecione um grupo de atribuição na lista.
      3. Selecione Save (Salvar).