Informationen auf der Registerkarte „Übersicht“ für eine Log Analytics-Gruppe

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Registerkarte [ Warnungsübersichtin Health Log Analytics hilft Ihnen , Log Analytics-Gruppen] zu verstehen.

    Abschnitte auf der Registerkarte „Übersicht“ für Log Analytics-Gruppen

    Eine detaillierte Beschreibung von Log Analytics-Gruppen finden Sie unter Geben Sies von Health Log Analytics Warnungen ein.

    Korrelationsbanner

    Während der ersten Analyse werden Warnungen bewertet. Jede Korrelation in Protokolldaten einer Warnung mit einer anderen Warnung trägt zur Punktzahl einer Warnung bei. Je höher die Punktzahl, desto wahrscheinlicher ist es, dass die Warnung als Log Analytics-Warnung in eine Log Analytics-Warnung aufgenommen wird.

    Die folgenden Arten von Daten werden berücksichtigt, wenn untersucht wird, ob Warnungen miteinander in Beziehung stehen:

    • Zeit: Alle Events traten innerhalb eines konfigurierten Zeitintervalls auf.
    • Metadaten: Die Warnungen haben übereinstimmende Werte in Protokollzeile-Metadaten. Beispielsweise beziehen sich alle Warnungen auf denselben Host.
    • Nachrichtentext: Der Nachrichtentext in den Protokolldaten ist zwischen Warnungen ähnlich oder identisch.
    • Trend: Die Warnungen zeigen eine ähnliche Tendenz bei Werten oder Raten. Beispielsweise steigt ein bestimmter Metrikwert in allen Warnungen an.
    Klicken Sie im Korrelationsbanner auf den Link Weitere Informationen, um die Liste der Korrelationen anzuzeigen, die sich auf die Log Analytics-Warnungen beziehen.
    Abbildung : 1. Korrelationsbanner
    Klicken Sie auf Weitere Informationen, um die Korrelationsliste zu öffnen.
    Abbildung : 2. Korrelationen
    Korrelationen listet Protokollkorrelatoren und Log Analytics-Warnungen pro Gruppe auf.
    1. Liste der Korrelationen: Die erste Korrelation in der Liste wird erweitert, um die einzelnen korrelierten Log Analytics-Warnungen und die Protokollkorrelator anzuzeigen, die die Warnungen gemeinsam nutzen. Die Zahl in Klammern ist die Anzahl der Warnungen in der Korrelation.
    2. Ein einzelner Protokollkorrelator: Der Bezeichner für eine Gruppe von korrelierten Log Analytics-Warnungen. Die Warnungen werden nach den Protokollzeilendaten oder Metadaten gruppiert, die den Warnungen gemeinsam sind (z. B. IP-Adresse, Hostname oder Benutzername). Die Zahl in Klammern ist die Anzahl der miteinander in Beziehung stehenden Warnungen.
    3. Log Analytics-Warnungen, die miteinander in Beziehung stehen.
    Warnungen in Gruppe

    Für eine Log Analytics-Warnung (im Beispiel Alert0010166) werden im Abschnitt „Alerts in group“ (Warnungen in Gruppe) die Log Analytics-Warnungen angezeigt, die unter der Log Analytics-Warnung gruppiert sind.

    Klicken Sie auf eine Log Analytics-Warnung, um ihre Details anzuzeigen. Um die vollständige Liste der Log Analytics-Warnungen anzuzeigen, klicken Sie auf Mehr anzeigen, oder klicken Sie auf die Registerkarte Warnungen in Gruppe. Weitere Informationen finden Sie unter Zeigen Sie die Liste der Log Analytics-Warnungen in einer Log Analytics-Gruppe an.

    Abbildung : 3. Warnungsdetails anzeigen
    Klicken Sie auf eine Log Analytics-Warnung, um ihre Details anzuzeigen.

    Weitere Informationen finden Sie unter Warnungen in Service Operations Workspace.

    Configuration Items
    Um detailliertere Informationen zu den Konfigurationselementen (CIs) anzuzeigen, die der Warnung zugeordnet sind, klicken Sie auf die Registerkarte Konfigurationselemente oder auf Mehr anzeigen im Abschnitt „Konfigurationselemente“. Weitere Informationen finden Sie unter Operator-Phase 1: Warnungen analysieren und bestätigen.
    Betroffene Services
    Um detaillierte Informationen zu den Services anzuzeigen, die von den Warnungen betroffen sind, klicken Sie auf die Registerkarte Betroffene Services. Weitere Informationen finden Sie unter Operator-Phase 1: Warnungen analysieren und bestätigen.