Informationen auf der Registerkarte Übersicht für einen Log Analytics Gruppe

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Warnung Übersicht Registerkarte in Health Log Analytics Hilft Ihnen zu verstehen Log Analytics-Gruppen.

    Abschnitte auf der Registerkarte Übersicht für Log Analytics Gruppen

    Eine detaillierte Beschreibung von Log Analytics-Gruppen finden Sie unter Typen von Health Log Analytics Warnungen.

    Korrelationsbanner

    Während der ersten Analyse werden Warnungen bewertet. Jede Korrelation in Protokolldaten einer Warnung mit einer anderen Warnung trägt zur Punktzahl einer Warnung bei. Je höher die Punktzahl, desto wahrscheinlicher ist es, dass die Warnung als Log Analytics-Warnung in eine Log Analytics-Warnung aufgenommen wird.

    Die folgenden Arten von Daten werden berücksichtigt, wenn untersucht wird, ob Warnungen miteinander in Beziehung stehen:

    • Zeit: Alle Events traten innerhalb eines konfigurierten Zeitintervalls auf.
    • Metadaten: Die Warnungen haben übereinstimmende Werte in Protokollzeile-Metadaten. Beispielsweise beziehen sich alle Warnungen auf denselben Host.
    • Nachrichtentext: Der Nachrichtentext in den Protokolldaten ist zwischen Warnungen ähnlich oder identisch.
    • Trend: Die Warnungen zeigen eine ähnliche Tendenz bei Werten oder Raten. Beispielsweise steigt ein bestimmter Metrikwert in allen Warnungen an.
    Klicken Sie auf Weitere Informationen Link im Banner „Korrelationen“, um die Liste der Korrelationen anzuzeigen, die sich auf die Log Analytics-Warnungen beziehen.
    Abbildung : 1. Korrelationsbanner
    Klicken Sie Auf Weitere Informationen Zum Öffnen der Korrelationsliste.
    Abbildung : 2. Korrelationen
    Korrelationen listet Protokollkorrelatoren und Log Analytics-Warnungen pro Gruppe auf.
    1. Liste der Korrelationen: Die erste Korrelation in der Liste wird erweitert, um die einzelnen korrelierten Log Analytics-Warnungen und anzuzeigen ProtokollkorrelatorDie die Warnungen teilen. Die Zahl in Klammern ist die Anzahl der Warnungen in der Korrelation.
    2. Ein einzelner Protokollkorrelator: Der Bezeichner für eine Gruppe korrelierter Log Analytics-Warnungen. Die Warnungen werden nach den Protokollzeilendaten oder Metadaten gruppiert, die den Warnungen gemeinsam sind (z. B. IP-Adresse, Hostname oder Anwendername). Die Zahl in Klammern ist die Anzahl der miteinander in Beziehung stehenden Warnungen.
    3. Protokollieren Sie Analytics-Warnungen, die korreliert sind.
    Warnungen in Gruppe

    Für eine Log Analytics-Warnung (im Beispiel „Alert0010166“) werden im Abschnitt „Warnungen in Gruppe“ die Log Analytics-Warnungen angezeigt, die unter der Log Analytics-Warnung gruppiert sind.

    Klicken Sie auf eine Log Analytics-Warnung, um die zugehörigen Details anzuzeigen. Um die vollständige Liste der Log Analytics-Warnungen anzuzeigen, klicken Sie auf Weitere anzeigen Oder klicken Sie auf Warnungen in Gruppe Registerkarte.

    Abbildung : 3. Warnungsdetails anzeigen
    Klicken Sie auf eine Log Analytics-Warnung, um die zugehörigen Details anzuzeigen.
    Configuration Items
    Um detailliertere Informationen zu den Konfigurationselementen (CIs) anzuzeigen, die der Warnung zugeordnet sind, klicken Sie auf die Registerkarte Konfigurationselemente oder auf Mehr anzeigen im Abschnitt „Konfigurationselemente“. Weitere Informationen finden Sie unter Operator-Phase 1: Warnungen analysieren und bestätigen.
    Betroffene Services
    Um detaillierte Informationen zu den Services anzuzeigen, die von den Warnungen betroffen sind, klicken Sie auf die Registerkarte Betroffene Services. Weitere Informationen finden Sie unter Operator-Phase 1: Warnungen analysieren und bestätigen.