Exibir a lista de alertas do Log Analytics em um grupo do Log Analytics

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Exiba a lista de todos os alertas do Log Analytics em um Grupo do Log Analytics na guia Registros relacionados.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator, ou evt_mgmt_user, ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter uma descrição detalhada de Log Analytics grupos e alertas do Log Analytics, consulte Tipos de Análise de logs de integridade alertas.

    Procedimento

    1. Na guia Visão geral de um alerta do Log Analytics, acesse o cartão Alertas no grupo e selecione o link Exibir tudo.

      A seção Alertas no grupo na guia Registros relacionados é exibida.

      Figura 1. Alertas na seção de grupo na guia Registros relacionados
      Alertas na seção de grupo na guia Registros relacionados.
    2. Para cada alerta do Log Analytics no Grupo do Log Analytics, as informações descritas na tabela estão disponíveis.
      Tabela 1. Alertas no grupo
      Coluna Descrição
      Número O número do alerta.

      Selecione o número para exibir informações detalhadas de um alerta.

      Esse campo é definido automaticamente.
      Horário inicial de geração de evento A hora em que o evento que gerou o alerta ocorreu pela primeira vez.
      Nota:
      O tempo aqui é o tempo de processamento ServiceNow, não o tempo do sistema de origem.
      Grupo Tipo de grupo ao qual o alerta pertence: um alerta do Log Analytics autônomo ou um Alerta baseado em componente.
      Descrição Padrão ou métrica anômalo que causou a geração do alerta.
      Gravidade Valor de severidade do alerta. Os valores disponíveis são:
      • Crítico: a ação imediata é necessária. O recurso não é funcional ou problemas críticos são iminentes.
      • Importante: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundária: o desempenho foi degradado ou há uma perda parcial e não crítica de funcionalidade.
      • Aviso: é necessário atenção, embora o recurso ainda esteja funcional.
      • Informações: uma mensagem informativa. Um alerta é criado, mas o recurso ainda está funcional.
      • Limpar ou Resolvido: nenhuma ação é necessária. Um alerta não será criado a partir deste evento. Os alertas existentes são encerrados.
      Grupo de prioridade Grupo de prioridade que indica a ordem na qual os alertas serão resolvidos. Estas são as opções:
      • Urgente
      • Alto
      • Moderado
      • Baixo(a)

      O valor do grupo de prioridade é mais importante do que a severidade sozinha. Por exemplo, um alerta de alta prioridade e baixa severidade deve ser resolvido antes de um alerta de baixa prioridade e severidade alta. Para obter informações sobre como a prioridade é calculada, consulte Prioridade de alerta.
      Estado Estado de processamento do alerta. Um alerta recém-gerado está no estado Aberto. Os outros estados são os seguintes:
      • Reabrir: um alerta encerrado anteriormente está aberto novamente e requer sua atenção.
      • Oscilação: o alerta está recebendo eventos idênticos da mesma origem em alta frequência. Este estado pode fazer com que um alerta seja reaberto a partir do estado Encerrado, resultando em uma alta frequência de mudanças entre os estados Aberto e Encerrado.
      • Encerrado: o alerta está encerrado e não requer nenhuma ação adicional. Você fecha um alerta quando ele é corrigido.
      Item de configuração IC no CMDB. O IC é aplicado ao pelo alerta.
      Campo de nó que é recebido na mensagem de log. O evento descrito na mensagem de log ocorreu neste nó. Frequentemente, o nó é o nome do IC associado ao alerta. Por exemplo, um nome de computador, endereço IP, FQDN ou endereço MAC.
      Fonte Todos os alertas do Análise de logs de integridade têm o valor Log Analytics na coluna Origem para indicar que o app Análise de logs de integridade gerou o alerta.
      Nome de métrica Nome da métrica cujo comportamento anômalo levou ao alerta. Por exemplo, o I/O request no caso de a solicitação de E/S ter demorado mais de 15.000 ms para ser concluída.
      Atualizado em Hora mais recente em que as informações ou o estado do alerta foram atualizados.