Définir, enregistrer et partager une recherche de données de journal

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez, enregistrez et partagez des recherches de données de journal pour déterminer les causes des alertes Analyse du journal.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Procédure

    1. Ouvrez la Visionneuse de journaux à l'aide de l'une des méthodes suivantes :
      • Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services et sélectionnez l’icône Visionneuse de journaux (icône Visionneuse de journaux).
      • Lorsque vous affichez les entrées de journal d'une alerte dans l'onglet Journaux environnants, sélectionnez Visionneuse de journaux.
    2. Définissez une recherche.
      1. Sélectionnez l'icône de sélection ( icône de sélection.), puis sélectionnez Nouvelle recherche.
      2. Définissez les valeurs des paramètres de recherche dans les champs de recherche.
        Tableau 1. Champs de recherche
        Champ de recherche Description
        Requête Recherchez la requête.
        Conseil :
        La visionneuse de journaux utilise le moteur de recherche Elasticsearch, de sorte que vous pouvez utiliser n'importe quelle structure de terme de recherche prise en charge dans le champ Requête.
        Composant Composant logique du service d'application qui a généré l'événement. Plusieurs CI peuvent parfois effectuer la même fonction.
        Plage horaire Plage horaire à appliquer à l'axe X lors de l'affichage des données renvoyées. Le paramètre que vous avez spécifié apparaît dans les champs Heure de début et Heure de fin. Utilisez l'une des méthodes suivantes :
        • Sélectionnez une période dans la liste.
        • Cliquez sur Plage personnalisée pour utiliser le sélecteur de date et heure et spécifier une plage.
        Remarque :
        Vous pouvez modifier manuellement les paramètres des champs Heure de début et Heure de fin. La plage horaire sélectionnée affichée dans Sélectionner la plage passe ensuite à Plage personnalisée. Cette fonctionnalité est prise en charge dans l'application Analyse de l'intégrité des journaux, Version 20.0.11 - July 2021 et dans l'application Analyse de l'intégrité des journaux Viewer, Version 20.0.4 - July 2021, disponibles dans le ServiceNow Store.
        Remarque :
        Les recherches enregistrées n'incluent pas les paramètres de plage horaire.
      3. Sélectionnez Rechercher.

        Le système renvoie la liste complète des lignes de journal qui correspondent aux valeurs de recherche. Les informations sont affichées dans le graphique Résultats au fil du temps.

    3. Facultatif : Enregistrez la recherche.
      La recherche enregistrée inclut les filtres sélectionnés. Pour en savoir plus sur les filtres, consultez la rubrique Filtrer les résultats de recherche dans la visionneuse de journaux.
      Remarque :
      Les recherches enregistrées n'incluent pas les paramètres de plage horaire.
      1. Sélectionnez Enregistrer sous.
      2. Dans le champ Nom de la recherche, spécifiez un nom unique et descriptif pour la recherche, puis cliquez sur Enregistrer.
      Remarque :
      Si vous utilisez Analyse de l'intégrité des journaux , Version 20.0.11 - July 2021, et l’application Analyse de l'intégrité des journaux Application Viewer, Version 20.0.4 - July 2021, disponible dans le ServiceNow Store , vous pouvez définir une règle d'alerte sans enregistrer la recherche. Pour plus d'informations, consultez Ajouter une règle d'alerte Log Analytics.
    4. Facultatif : Partagez la recherche enregistrée avec un groupe d'affectation.
      1. Sélectionnez Partager.
      2. Sélectionnez un groupe d'affectation dans la liste.
      3. Sélectionnez Enregistrer.