Suche nach Protokolldaten definieren, speichern und teilen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Definieren, speichern und teilen Sie Suchen nach Protokolldaten, um die Ursachen von Log Analytics-Warnungen zu ermitteln.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin

    Wichtig:
    Ab dem Vancouver-Release ist der Operator-Arbeitsbereich veraltet und wird durch Service Operations-Arbeitsbereichersetzt. Informationen zum neuen Verfahren finden Sie im entsprechenden Thema in der Dokumentation Service Operations-Arbeitsbereich für ITOM: Suche nach Protokolldaten definieren, speichern und teilen.

    Prozedur

    1. Öffnen Sie die Registerkarte Log viewer (Protokoll-Viewer) mit einer der folgenden Methoden:
      • Wählen Sie im Agent Workspace das Protokoll-Viewer-Symbol ( Protokoll-Viewer-Symbol).
      • Wählen Sie beim Anzeigen von Protokolleinträgen für eine Warnung auf der Registerkarte Umgebende Protokolle den Protokoll-Viewer.
      • Navigieren zu Health Log Analytics > Protokoll-Viewer.
    2. Definieren Sie eine Suche.
      1. Wählen Sie auf Auswahlsymbol ( Auswahlsymbol), und wählen Sie Neue Suche aus.
      2. Legen Sie die Werte der Suchparameter in den Suchfeldern fest.
        Tabelle : 1. Suchfelder
        Suchfeld Beschreibung
        Abfrage Suchabfrage.
        Tipp:
        Der Protokoll-Viewer nutzt die Suchmaschine Elasticsearch. Sie können daher im Feld Abfrage beliebige unterstützte Suchbegriffstrukturen verwenden.
        Komponente Logische Komponente von Anwendungsservice, die das Event generiert hat. Mehrere CIs können manchmal dieselbe Funktion ausführen.
        Zeitbereich Zeitbereich, der beim Anzeigen der zurückgegebenen Daten auf die X-Achse angewendet werden soll. Die von Ihnen angegebene Einstellung wird in den Feldern Start time (Startzeit) und End time (Endzeit) angezeigt. Verwenden Sie eine der folgenden Methoden:
        • Wählen Sie einen Zeitraum aus der Liste aus.
        • Klicken Sie auf Benutzerdefinierter Bereich, um über die Auswahl für Datum und Uhrzeit einen Bereich anzugeben.
        Hinweis:
        Sie können die Einstellungen in den Feldern Startzeit und Endzeit manuell ändern. Der ausgewählte Zeitraum, der in Bereich auswählen angezeigt wird, ändert sich dann zu „Benutzerdefinierter Bereich“. Diese Funktion wird unterstützt in der Anwendung Health Log Analytics, Version 20.0.11 – Juli 2021, und der Anwendung Health Log Analytics Viewer, Version 20.0.4 – Juli 2021, verfügbar im ServiceNow Store.
        Hinweis:
        Gespeicherte Suchen enthalten keine Einstellungen für den Zeitbereich.
      3. Klicken Sie auf Search (Suchen).

        Das System gibt die vollständige Liste der Protokollzeilen zurück, die den Suchwerten entsprechen. Die Informationen werden im Diagramm „Ergebnisse im Zeitverlauf“ angezeigt.

    3. Wahlweise: Filtern Sie die Suchergebnisse, die im Protokoll-Viewer angezeigt werden.
      1. Wählen Sie auf der rechten Seite des Bildschirms das Filtersymbol ( Filtersymbol).
      2. Legen Sie im Bereich Filter Filter fest, um die Daten anzuzeigen, die im Protokoll-Viewer angezeigt werden sollen.
      Diese Funktion wird unterstützt in der Anwendung Health Log Analytics, Version 20.0.11 – Juli 2021, und der Anwendung Health Log Analytics Viewer, Version 20.0.4 – Juli 2021, verfügbar im ServiceNow Store.
    4. Wahlweise: Legen Sie einen Filter für die Daten fest, die in einem einzelnen Feld angezeigt werden sollen.
      1. Klicken Sie mit der rechten Maustaste in ein Feld.
      2. Legen Sie einen Filter für die Daten fest, die in diesem Feld angezeigt werden sollen.
        Die am häufigsten festgelegten Bedingungen werden oben in der Filterliste aufgeführt.
      3. Wählen Sie Übernehmen.
      Diese Funktion wird unterstützt in der Anwendung Health Log Analytics, Version 20.0.11 – Juli 2021, und der Anwendung Health Log Analytics Viewer, Version 20.0.4 – Juli 2021, verfügbar im ServiceNow Store.
    5. Wahlweise: Speichern Sie die Suche.
      Die gespeicherte Suche enthält die ausgewählten Filter.
      Hinweis:
      Gespeicherte Suchen enthalten keine Einstellungen für den Zeitbereich.
      1. Wählen Sie Save As (Speichern unter).
      2. Geben Sie im Feld Search name (Suchname) einen eindeutigen und beschreibenden Namen für die Suche ein, und klicken Sie dann auf Save (Speichern).
      Hinweis:
      Wenn Sie Health Log Analytics Die Anwendung Health Log Analytics Viewer, Version 20.0.11 – Juli 2021, verfügbar im ServiceNow Store verwenden, können Sie eine Warnungsregel definieren, ohne die Suche zu speichern. Weitere Informationen finden Sie unter Log Analytics-Warnungsregeln hinzufügen.
    6. Wahlweise: Geben Sie die gespeicherte Suche für eine Zuweisungsgruppe frei.
      1. Wählen Sie Freigeben.
      2. Wählen Sie eine Zuweisungsgruppe aus der Liste aus.
      3. Wählen Sie Speichern.