での保存済みログデータ検索の使用または変更 ヘルスログアナリティクス
保存されたログデータ検索を使用して、アラートの原因をよりよく理解できます。保存された検索の所有者は、検索値を変更して、変更を保存できます。
始める前に
注:
保存された検索の所有者でない場合は、別の名前で検索を保存してください。そうすると、検索値を更新して変更を保存し、検索を他のユーザーと共有できるようになります。
必要なロール:evt_mgmt_operator、evt_mgmt_admin
手順
-
次のいずれかの方法で ログビューアー を開きます。
- 移動先 をクリックし、[ログビューアー] アイコン (
![[ログビューアー] アイコン) を選択します。](data:image/png;base64,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)
- [ 周囲のログ ] タブでアラートのログエントリを表示しているときに、[ ログビューアー] を選択します。
- 移動先 をクリックし、[ログビューアー] アイコン (
-
保存された検索を使用します。
-
選択アイコン (
) を選択し、[検索をロード] を選択します。
- [検索をロード] ダイアログボックスで、ロードする検索の名前を選択します。
検索値に一致するログ行の完全なリストが返され、経時的な結果チャートに情報が表示されます。 -
選択アイコン (
- オプション:
保存された検索を更新します。
-
選択アイコン () を選択し、ドロップダウンリストから [自分の検索を管理] を選択します。
-
設定を変更します。
表 : 1. 自分の検索を管理するフォーム フィールド 説明 名前 保存された検索の名前。 クエリー 検索クエリー。 ログビューアーは、Elasticsearch 検索エンジンを使用するので、サポートされている任意の検索用語構造を [クエリ] フィールドで使用できます。
アサイン先グループ 検索にアクセスできるアサイン先グループ。グループのメンバーが検索を使用できます。 フィルター 標準形式の列フィルター (field1=value1, field2=value2, field3=value3, ...)。 更新日時 検索が更新された日時。 この機能は、ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) でサポートされています。
検索値に加えた変更を元に戻すには、選択アイコン (
) を選択してから、[変更を破棄] を選択します。検索値に加えた変更が破棄されます。引き続き検索設定を更新できます。
-
選択アイコン (