Utiliser ou modifier une recherche de données de journal enregistrée dans Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez une recherche enregistrée de données de journal pour mieux comprendre les causes d'une alerte. En tant que propriétaire d’une recherche enregistrée, vous pouvez modifier les valeurs de recherche et enregistrer vos changements.

    Avant de commencer

    Remarque :
    Si vous n’êtes pas le propriétaire de la recherche enregistrée, enregistrez la recherche sous un nom différent. Vous pouvez ensuite mettre à jour les valeurs de recherche, enregistrer vos modifications et partager la recherche avec d’autres personnes.

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Procédure

    1. Ouvrez la visionneuse de journaux à l’aide de l’une des méthodes suivantes :
      • Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services et sélectionnez l’icône Visionneuse de journaux (icône Visionneuse de journaux).
      • Lors de l’affichage des entrées de journal d’une alerte dans l’onglet Journaux environnants , sélectionnez Visionneuse de journaux.
    2. Utilisez une recherche enregistrée.
      1. Sélectionnez l’icône de sélection ( Icône de sélection.), puis sélectionnez Charger la recherche.
      2. Dans la boîte de dialogue Charger la recherche, sélectionnez le nom de la recherche à charger.
      Le système renvoie la liste complète des lignes de journal qui correspondent aux valeurs de recherche et affiche les informations dans le graphique Résultats dans le temps.
    3. Facultatif : Mettez à jour la recherche enregistrée.
      1. Sélectionnez l’icône de sélection ( Icône de sélection.), puis choisissez Gérer mes recherches dans la liste déroulante.
      2. Modifiez les paramètres.
        Tableau 1. Formulaire Gérer mes recherches
        Champ Description
        Nom Nom de la recherche enregistrée.
        Requête Requête de recherche.

        La visionneuse de journaux utilise le moteur de recherche. Vous pouvez donc utiliser n’importe Elasticsearch quelle structure de terme de recherche prise en charge dans le champ Requête .
        Groupe d'affectation Groupes d’affectation pouvant accéder à la recherche. Les membres des groupes peuvent utiliser la recherche.
        Filtre Filtre de colonne au format standard (field1=value1, field2=value2, field3=value3, ...).
        Mis à jour Date et heure de la mise à jour de la recherche.

        Cette fonctionnalité est prise en charge dans l’application Analyse de l'intégrité des journaux , version 20.0.11 : juillet 2021, et dans l’application Analyse de l'intégrité des journaux Viewer, version 20.0.4 : juillet 2021, disponibles dans le ServiceNow Store.

        Pour annuler les modifications que vous avez apportées aux valeurs de recherche, sélectionnez l’icône de sélection ( Icône de sélection.), puis sélectionnez Annuler les modifications. Les changements que vous avez apportés aux valeurs de recherche sont ignorés. Vous pouvez continuer à mettre à jour les paramètres de recherche.

      3. Enregistrez la recherche mise à jour.
        1. Sélectionnez Enregistrer sous.
        2. Dans le champ Rechercher un nom , spécifiez un nom unique et descriptif pour la recherche, puis sélectionnez Enregistrer.