Exiba a lista de alertas de Análise de log em um grupo de Análise de log
Exiba a lista de todos os alertas da Análise de log em um Registrar grupo de Análiseem Registros relacionados .
Antes de Iniciar
Função necessária: evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_admin
Por Que e Quando Desempenhar Esta Tarefa
Para obter uma descrição detalhada de Análise de logsAlertas de Análise de logs e grupos, consulte Tipo s de Análise de logs de integridadealertas.
Procedimento
-
Em Visão geral Para obter um alerta de Análise de log, acesse Alertas no grupo e selecione Exibir tudo link.
. Alertas no grupo . Registros relacionados a guia é exibida.
Figura 1. Alertas na seção de grupo na guia Registros relacionados -
Para cada alerta de Análise de log no Registrar grupo de Análise, as informações descritas na tabela estão disponíveis.
Tabela 1. Alertas no grupo Coluna Descrição Número O número do alerta. Selecione o número para exibir informações detalhadas de um alerta.
Esse campo é definido automaticamente.
Horário inicial de geração de evento A hora em que o evento que gerou o alerta ocorreu pela primeira vez. Nota:O tempo aqui é o. ServiceNowtempo de processamento, não a hora do sistema de origem.Grupo Tipo de grupo ao qual o alerta pertence: Um alerta autônomo de Análise de log ou um Alerta baseado em componente. Descrição Padrão ou métrica anômalo que causou a geração do alerta. Gravidade Valor de gravidade do alerta. Os valores disponíveis são: - Crítico : A ação imediata é necessária. Ou o recurso não é funcional ou problemas críticos são iminentes.
- Grave : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
- Secundário : O desempenho foi degradado ou há uma perda parcial e não crítica de funcionalidade.
- Aviso : Atenção é necessária mesmo que o recurso ainda esteja funcional.
- Informações : Uma mensagem informativa. Um alerta foi criado, mas o recurso ainda está funcional.
- Limpo ou Resolvido : Nenhuma ação é necessária. Não foi criado um alerta a partir deste evento. Os alertas existentes estão encerrados.
Grupo de prioridade Grupo de prioridade que indica a ordem em que os alertas serão resolvidos. Estas são as opções: - Urgente
- Alto
- Moderado
- Baixo
O valor do grupo de prioridade é mais importante do que a gravidade sozinha. Por exemplo, um alerta de alta prioridade e baixa gravidade deve ser resolvido antes de um alerta de baixa prioridade e alta gravidade. Para obter informações sobre como a prioridade é calculada, consulte Prioridade do alerta.
Estado Estado de processamento do alerta. Um alerta recém-gerado está em Aberto estado. Os outros estados são os seguintes: - Reabrir : Um alerta encerrado anteriormente é aberto novamente e requer sua atenção.
- Batendo : O alerta está recebendo eventos idênticos da mesma fonte em alta frequência. Este estado pode fazer com que um alerta seja reaberto a partir do estado Encerrado, resultando em uma alta frequência de mudanças entre os estados Aberto e Fechado.
- Encerrado : O alerta está encerrado e não requer nenhuma ação adicional. Você fecha um alerta quando ele é corrigido.
Item de configuração IC no CMDB. O IC é aplicado pelo alerta. Nó Campo de nó que é recebido na mensagem de log. O evento descrito na mensagem de log ocorreu neste nó. Muitas vezes, o nó é o nome do IC associado ao alerta. Por exemplo, um nome de computador, endereço IP, FQDN ou endereço MAC. Origem Todos os alertas de Análise de log de integridade têm o valor Análise de log em Origem Coluna para indicar que o app Análise de log de integridade gerou o alerta. Nome de métrica Nome da métrica cujo comportamento anômalo levou ao alerta. Por exemplo, o. I/O requestCaso a solicitação de E/S demore mais de 15000 ms para ser concluída. Atualização em Hora mais recente em que as informações ou o estado do alerta foram atualizados.