Cette carte décrit le problème ayant conduit à l'alerte. Le problème identifié s'affiche sur cette carte et dans le titre de l'alerte. Des informations sur l'alerte apparaissent dans la bannière.

Sélectionnez Afficher les corrélations pour afficher la liste des corrélations qui associent les alertes Analyse du journal.

Lors de l'analyse initiale, les alertes sont notées. Chaque corrélation dans les données de journal de l'alerte avec une autre alerte contribue au score. Plus le score est élevé, plus l’alerte est susceptible d’être incluse en tant qu’alerte Log Analytics dans un Groupe Analyse de journauxfichier .

Les types de données suivants sont pris en compte lors de la détermination de la corrélation des alertes :

• Heure : tous les événements se sont produits dans un intervalle de temps configuré.
• Métadonnées : les alertes ont des valeurs correspondantes dans les métadonnées ligne de journal. Par exemple, toutes les alertes impliquent le même hôte.
• Texte du message : le texte du message dans les données du journal est similaire ou identique entre les alertes.
• Tendance : les alertes présentent une tendance similaire en valeurs ou taux. Par exemple, une valeur métrique spécifique augmente dans toutes les alertes.

Pour une alerte Log Analytics, la carte Alertes dans le groupe affiche les alertes Log Analytics regroupées sous l’alerte Log Analytics. Sélectionnez une alerte Log Analytics pour afficher ses détails.

Sélectionnez Afficher tout pour afficher la liste de toutes les alertes Analyse du journal du groupe et les informations pertinentes à leur sujet. Vous pouvez également afficher les alertes dans la liste de groupes en sélectionnant l'onglet Enregistrements connexes, puis en sélectionnant Alertes dans le groupe. Pour plus d'informations, voir Afficher la liste des alertes Log Analytics dans un groupe Log Analytics