Gespeicherte Suche verwenden oder ändern

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie eine gespeicherte Suche nach Protokolldaten, um die Ursachen einer Warnung besser zu verstehen. Als Besitzer einer gespeicherten Suche können Sie die Suchwerte ändern und Ihre Änderungen speichern.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin

    Wenn Sie nicht der Besitzer der gespeicherten Suche sind, speichern Sie die Suche unter einem anderen Namen. Anschließend können Sie Suchwerte aktualisieren, Ihre Änderungen speichern und die Suche für andere freigeben.

    Wichtig:
    Ab dem Vancouver-Release ist der Operator-Arbeitsbereich veraltet und wird durch Service Operations-Arbeitsbereichersetzt. Informationen zum neuen Verfahren finden Sie im entsprechenden Thema in der Dokumentation Service Operations-Arbeitsbereich für ITOM: Gespeicherte Suche verwenden oder ändern.

    Prozedur

    1. Öffnen Sie die Registerkarte Log viewer (Protokoll-Viewer) mit einer der folgenden Methoden:
      • Wählen Sie im Agent Workspace das Protokoll-Viewer-Symbol ( Protokoll-Viewer-Symbol).
      • Wählen Sie beim Anzeigen von Protokolleinträgen für eine Warnung auf der Registerkarte Umgebende Protokolle den Protokoll-Viewer.
      • Navigieren zu Health Log Analytics > Protokoll-Viewer.
    2. Verwenden Sie eine gespeicherte Suche.
      1. Wählen Sie auf Auswahlsymbol ( Auswahlsymbol), und wählen Sie Suche laden aus.
      2. Klicken Sie im Dialogfeld „Load search“ (Suche laden) auf den Namen der zu ladenden Suche.
      Das System gibt die vollständige Liste von Protokollzeilen zurück, die den Suchwerten entsprechen, und zeigt die Informationen im Diagramm mit den Ergebnisse im Zeitverlauf an.
    3. Wahlweise: Aktualisieren Sie die gespeicherte Suche.
      1. Wählen Sie das Auswahlsymbol ( Auswahlsymbol), und wählen Sie Meine Suchen verwalten aus.
      2. Ändern Sie die Einstellungen.
        Tabelle : 1. Formular „Meine Suchen verwalten“
        Feld Beschreibung
        Name Name der gespeicherten Suche.
        Abfrage Suchabfrage.

        Der Protokoll-Viewer nutzt die Elasticsearch-Such-Engine. Sie können daher im Feld Query (Abfrage) beliebige unterstützte Suchbegriffstrukturen verwenden.
        Zuweisungsgruppe Zuweisungsgruppen, die auf die Suche zugreifen können. Die Mitglieder der Gruppen können die Suche verwenden.
        Filter Spaltenfilter im Standardformat (field1=value1, field2=value2, field3=value3, ...).
        Aktualisiert Datum und Uhrzeit der Aktualisierung der Suche.

        Diese Funktion wird unterstützt in der Anwendung Health Log Analytics, Version 20.0.11 – Juli 2021, und der Anwendung Health Log Analytics Viewer, Version 20.0.4 – Juli 2021, verfügbar im ServiceNow Store.

        Um Änderungen an den Suchwerten rückgängig zu machen, wählen Sie das Auswahlsymbol ( Auswahlsymbol) und wählen dann Änderungen verwerfen aus. Die Änderungen, die Sie an den Suchwerten vorgenommen haben, werden verworfen. Sie können die Sucheinstellungen weiterhin aktualisieren.

      3. Speichern Sie die aktualisierte Suche.
        1. Wählen Sie Save As (Speichern unter).
        2. Geben Sie im Feld Search name (Suchname) einen eindeutigen und beschreibenden Namen für die Suche ein, und klicken Sie dann auf Save (Speichern).