Definieren Sie einen anwenderdefinierten Log Analytics Warnungsregel für Protokolldaten, die keine Warnungen automatisch generieren. Mit einer anwenderdefinierten Regel können Sie Metrik, Schwellenwert und Warnungseigenschaften direkt angeben.
Prozedur
-
Öffnen Sie Protokoll-Viewer Mit einer der folgenden Methoden:
- Navigieren zu Und wählen Sie das Protokoll-Viewer-Symbol (
).
- Beim Anzeigen von Protokolleinträgen für eine Warnung auf dem Umgebende Protokolle Wählen Sie die Registerkarte aus Protokoll-Viewer .
-
Definieren und führen Sie eine Suche aus.
-
Wenn eine Suche Protokolldaten zurückgibt, die eine Warnung generieren sollen, wählen Sie aus Speichern Oder Speichern unter Zum Speichern der Suche.
Hinweis: Wenn Sie verwenden
Health Log Analytics Anwendung, Version 20.0.11 – Juli 2021, und Health Log Analytics Viewer-Anwendung, Version 20.0.4 – Juli 2021, verfügbar über ServiceNow-Speicher , Sie müssen diesen Schritt nicht ausführen.
-
Greifen Sie auf das Formular zum Erstellen einer Warnungsregel zu, indem Sie auswählen Warnung definieren Oben rechts von Protokoll-Viewer Registerkarte.
-
Geben Sie im Formular den Namen und die Beschreibung für die Warnungsregel an.
Der Name wird auf der Anomaliekarte für generierte Warnungen angezeigt.
-
Legen Sie fest, ob die Regel Warnungen generiert, wenn die Schwellenwertbedingungen in den Protokolldaten erfüllt sind, indem Sie festlegen Status Feld.
Wählen Sie aus, um die Regel zu aktivieren Aktiviert .
-
Wenn Sie installiert haben Health Log Analytics Anwendung, Version 20.0.11 – Juli 2021, Legen Sie fest Schweregradwert für die von dieser Warnungsregel generierte Warnung.
- Niedrig : Aufmerksamkeit ist erforderlich, auch wenn die Ressource noch funktionsfähig ist.
- Mittel : Entweder hat sich die Leistung verschlechtert, oder es ist ein teilweiser, nicht kritischer Funktionsverlust aufgetreten.
- Hoch : Schwerwiegende Funktionalität ist stark beeinträchtigt oder die Leistung hat sich verschlechtert.
- Kritisch : Sofortige Aktion ist erforderlich. Entweder ist die Ressource nicht funktionsfähig, oder kritische Probleme stehen bevor.
-
Wenn Sie installiert haben Health Log Analytics Anwendung, Version 20.0.11 – Juli 2021 , Und Health Log Analytics Viewer-Anwendung, Version 20.0.4 – Juli 2021. Geben Sie die Details für die Abfrage ein.
Tabelle : 1. Abfragedetails
| Feld |
Beschreibung |
| Ihre Abfrage |
Die Abfrage, nach der in den Protokolldaten gesucht werden soll. Standardmäßig ist dies die Abfrage, die im Protokoll-Viewer definiert wurde. Sie können die Abfrage ändern, indem Sie Suchanforderungen hinzufügen.
Um nach allen Abfragen zu suchen, geben Sie ein Sternchen (*) an. |
| Aktive Filter |
Die für die Abfrage im Protokoll-Viewer definierten Filter. Sie können die Filter löschen. |
| Komponente |
Die Komponente, für die diese Warnungsregel gilt. Standardmäßig ist dies die Komponente, die im Protokoll-Viewer definiert wurde. Sie können eine andere Komponente auswählen, indem Sie das Suchsymbol (  ) In der Komponentenzeile und dann die erforderliche Komponente aus der Liste auswählen. |
-
Füllen Sie die Felder im Zusammenhang mit dem Schwellenwert aus, der die Warnungsregel auslöst.
Tabelle : 2. Schwellenwert
| Feld |
Beschreibung |
| Operator |
Mathematischer Vergleichsoperator, der angibt, wie die Trefferanzahl eine Warnung dieser Art auslöst. Dieses Feld wird automatisch auf größer als festgelegt. |
| Trefferanzahl |
Anzahl der übereinstimmenden Protokolleinträge, die als Auslöser für eine Warnung dieser Art dienen. |
| Zeitraum |
Zeitraum, über den die Trefferanzahl gemessen wird. Der Zeitraum wird in den von angegebenen Einheiten gemessen Zeiteinheit Wert. |
| Zeiteinheit |
Einheiten des Zeitraums. Dieses Feld wird automatisch auf Minuten festgelegt. |
| Persistenz |
Zeitraum, über den die angegebene Trefferanzahl pro Zeiteinheit beibehalten werden muss, um eine Warnung dieser Art auszulösen. Das Feld wird automatisch auf 1 Minute festgelegt. |
-
Wählen Sie Speichern.