Zeigen Sie die Liste der Log Analytics-Warnungen in einer Log Analytics-Gruppe an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Zeigen Sie die Liste aller Log Analytics-Warnungen in einem Log Analytics-Gruppe auf der Registerkarte Warnungen in Gruppe an.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_user oder evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Eine detaillierte Beschreibung von Log Analytics -Gruppen und Log Analytics-Warnungen finden Sie unter Geben Sies von Health Log Analytics Warnungen ein.

    Prozedur

    Verwenden Sie eine der folgenden Methoden, um die Liste der Log Analytics-Warnungen anzuzeigen:
    • Während Sie Log Analytics-Gruppe auf der Registerkarte Overview (Übersicht) im Operator-Arbeitsbereich anzeigen, klicken Sie im Abschnitt der Warnungen in der Gruppe auf View more (Mehr anzeigen).
    • Klicken Sie beim Anzeigen eines Log Analytics-Gruppe im Service Operations-Arbeitsbereichauf die Registerkarte Warnungen in Gruppe, um die vollständige Liste der Warnungen in der übergeordneten Gruppe für die Warnung anzuzeigen.
    Tabelle : 1. Registerkarte „Alerts in group“ (Warnungen in Gruppe)
    Nummer Die Nummer der Warnung, die in der Liste der Warnungen im Dashboard des Operator-Arbeitsbereichsangezeigt wird.

    Um detaillierte Informationen für eine Warnung auf der Registerkarte Details anzuzeigen, klicken Sie auf die Warnungsnummer.

    Dieses Feld wird automatisch festgelegt.
    Gruppe Typ der Gruppe, zu der die Warnung gehört: eine eigenständige Log Analytics-Warnung oder eine Komponentenbasierte Warnung.
    Beschreibung Anomales Muster oder anomale Metrik, die die Generierung der Warnung verursacht haben.
    Schweregrad Schweregradwert für die Warnung. Verfügbare Werte:
    • Kritisch: Es ist eine sofortige Aktion erforderlich. Entweder funktioniert die Ressource nicht, oder es drohen kritische Probleme.
    • Schwerwiegend: Wichtige Funktionalität ist schwer beeinträchtigt, oder die Leistung hat sich verschlechtert.
    • Gering: Die Leistung hat sich verschlechtert, oder es liegt ein partieller, nichtkritischer Verlust der Funktionalität vor.
    • Warnung: Die Ressource funktioniert zwar noch, bedarf aber der Aufmerksamkeit.
    • Info: Eine Informationsnachricht. Eine Warnung wird erstellt, die Ressource ist jedoch weiterhin funktionsfähig.
    • Löschen oder Gelöst: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
    Prioritätsgruppe Prioritätsgruppe, die die Reihenfolge angibt, in der Warnungen gelöst werden sollen. Die Auswahlmöglichkeiten lauten wie folgt:
    • Dringend
    • Hoch
    • Mittel
    • Niedrig

    Der Wert der Prioritätsgruppe ist wichtiger als der Schweregrad allein. Beispielsweise sollte eine Warnung mit hoher Priorität und niedrigem Schweregrad vor einer Warnung mit niedriger Priorität und hohem Schweregrad behandelt werden. Informationen zur Berechnung der Priorität finden Sie unter Warnungspriorität.
    Status Verarbeitungsstatus der Warnung. Neu generierte Warnungen befinden sich im Status Offen. Andere Status lauten wie folgt:
    • Erneut öffnen: Eine zuvor geschlossene Warnung wurde erneut geöffnet und erfordert Ihre Aufmerksamkeit.
    • Flatternd: Die Warnung erhält identische Events, die mit hoher Häufigkeit aus derselben Quelle eintreffen. Dieser Status kann dazu führen, dass eine Warnung aus dem Status „Geschlossen“ erneut geöffnet wird, was zu einer Anhäufung von Changes mit den Status „Offen“ und „Geschlossen“ führt.
    • Geschlossen: Die Warnung wurde geschlossen und erfordert keine weitere Aktion. Sie schließen eine Warnung, wenn sie behoben wurde.
    Konfigurationselement CI in der CMDB. Das CI wird von der Warnung angewendet.
    Knoten Knotenfeld, das in der Protokollnachricht empfangen wurde. Das in der Protokollnachricht beschriebene Event ist auf diesem Knoten aufgetreten. Oft ist der Knoten der Name des CI, das der Warnung zugeordnet ist. Zum Beispiel ein Computername, eine IP-Adresse, ein FQDN oder eine MAC-Adresse.
    Quelle Alle Health Log Analytics Warnungen weisen in der Spalte Quelle den Wert Log Analytics auf, um anzugeben, dass die App Health Log Analytics die Warnung generiert hat.
    Metrikname Name der Metrik, deren anomales Verhalten zu der Warnung geführt hat. Beispiel: I/O request, wenn die E/A-Anforderung länger als 15.000 ms gedauert hat.
    Aktualisiert Zeitpunkt der letzten Aktualisierung der Informationen oder des Status der Warnung.