Informations sur l’onglet Vue d’ensemble d’un groupe Log Analytics

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • L’onglet Vue d’ensemble des alertes dans Analyse de l'intégrité des journaux vous aide à comprendre Groupes Analyse de journaux.

    Sections de l’onglet Vue d’ensemble des groupes Log Analytics

    Pour une description détaillée des Groupes Analyse de journaux, voir Typesd’alertes Analyse de l'intégrité des journaux.

    Bannière Corrélations

    Lors de l'analyse initiale, les alertes sont notées. Chaque corrélation dans les données de journal de l'alerte avec une autre alerte contribue au score. Plus le score est élevé, plus l’alerte est susceptible d’être incluse en tant qu’alerte Log Analytics dans une alerte Log Analytics.

    Les types de données suivants sont pris en compte lors de la détermination de la corrélation des alertes :

    • Heure : tous les événements se sont produits dans un intervalle de temps configuré.
    • Métadonnées : les alertes ont des valeurs correspondantes dans les métadonnées ligne de journal. Par exemple, toutes les alertes impliquent le même hôte.
    • Texte du message : le texte du message dans les données du journal est similaire ou identique entre les alertes.
    • Tendance : les alertes présentent une tendance similaire en valeurs ou taux. Par exemple, une valeur métrique spécifique augmente dans toutes les alertes.
    Cliquez sur le lien Plus d’informations sur la bannière Corrélations pour afficher la liste des corrélations qui associent les alertes d’analyse des journaux.
    Figure 1. Bannière Corrélations
    Cliquez sur Plus d’informations pour ouvrir la liste Corrélations.
    Figure 2. Corrélations
    Listes de corrélations, corrélateurs de journaux et alertes d’analyse des journaux par groupe.
    1. Liste de corrélations : la première corrélation de la liste est développée pour afficher les alertes Log Analytics individuelles qui sont corrélées et que corrélateur de journaux les alertes partagent. Le nombre entre parenthèses correspond au nombre d'alertes dans la corrélation.
    2. Un corrélateur de journaux individuel : identificateur d’un groupe d’alertes Log Analytics corrélées. Les alertes sont regroupées par données de ligne de journal ou métadonnées communes aux alertes (par exemple, adresse IP, nom d’hôte ou nom d’utilisateur). Le nombre entre parenthèses correspond au nombre d'alertes corrélées.
    3. Alertes Log Analytics corrélées.
    Alertes de groupe

    Pour une alerte Log Analytics (Alert0010166 dans l’exemple), la section Alertes de groupe affiche les alertes Log Analytics regroupées sous l’alerte Log Analytics.

    Cliquez sur une alerte Log Analytics pour afficher ses détails. Pour afficher la liste complète des alertes Log Analytics, cliquez sur Afficher plus ou cliquez sur l’onglet Alertes dans le groupe . Consultez Afficher la liste des alertes Log Analytics dans un groupe Log Analytics.

    Figure 3. Affichage des détails de l'alerte
    Cliquez sur une alerte Log Analytics pour afficher ses détails.

    Pour en savoir plus, consultez Alertes dans Service Operations Workspace.

    Éléments de configuration
    Pour afficher des informations plus détaillées sur les CI associés aux alertes, cliquez sur l'onglet Éléments de configuration ou sur Afficher plus dans la section Éléments de configuration. Voir Phase 1 de l'opérateur : Analyser et authentifier une alerte.
    Services impactés
    Pour afficher des informations détaillées sur les services impactés par les alertes, cliquez sur l'onglet Services impactés. Consultez Phase 1 de l'opérateur : Analyser et authentifier une alerte.