Typesd’alertes Analyse de l'intégrité des journaux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Analyse de l'intégrité des journaux génère plusieurs types d’alertes.

    Dans une liste d'alertes, tous les alertes générées par Analyse de l'intégrité des journaux disposent de la valeur Log Analytics dans la colonne Source. La valeur de la colonne Groupe identifie le type d'alerte, comme suit :
    Figure 1. Types d'alertes Analyse de l'intégrité des journaux dans la liste Toutes les alertes
    Recherchez la valeur dans la colonne Groupe .
    Alerte basée sur un composant (Alert0010108 dans l'exemple)
    Alertes basées sur les composants impliquent plus d'un élément de configuration (CI). Un composant est un composant logique d'un service d'application qui a causé l'alerte. Un composant peut représenter plusieurs CI qui exécutent la même fonction, tels que plusieurs hôtes redondants.
    Important :
    Chaque alerte Alerte basée sur un composant est parent d'un certain nombre d'alertes en lecture seule. Vous ne travaillez pas directement sur les alertes en lecture seule. Vous ne travaillez que sur l'alerte Alerte basée sur un composant parent.
    Dans cet exemple de service d'application, les applications Java identiques X, Y et Z forment un composant unique, le composant B. Les serveurs Q, R et S Tomcat et leurs hôtes forment un autre composant unique, le composant .
    Figure 2. Exemple de service d'application
    Service d’application à quatre composants.
    Alerte des analyses de journaux (Alert0010373 dans l'exemple)
    Une Alerte des analyses de journaux identifie une anomalie qui implique un seul CI. Une Alerte des analyses de journaux dispose de la valeur Aucun dans la colonne Groupe. L'anomalie qui mène à l'alerte peut être un nombre inattendu d'entrées de journal ou une valeur inattendue d'une mesure.
    Groupe Analyse de journaux (Alert0010157 dans l'exemple)
    Lorsque le système identifie plusieurs alertes Log Analytics liées de manière importante, il les regroupe dans un Groupe Analyse de journauxfichier . Un Groupe Analyse de journaux peut regrouper jusqu'à quatre alertes. Le système génère un Groupe Analyse de journaux où les Alertes des analyses de journaux partagent une ou plusieurs des relations suivantes :
    • Heure : tous les événements se sont produits dans un intervalle de temps configuré.
    • Métadonnées : les alertes ont des valeurs correspondantes dans les métadonnées ligne de journal. Par exemple, toutes les alertes impliquent le même hôte.
    • Texte du message : le texte du message dans les données du journal est similaire ou identique entre les alertes.
    • Tendance : les alertes présentent une tendance similaire en valeurs ou taux. Par exemple, une valeur métrique spécifique augmente dans toutes les alertes.
    Remarque :
    Vous pouvez marquer une alerte comme significative. Une alerte significative est plus susceptible d’être incluse dans un Groupe Analyse de journaux lorsque la mesure associée se comporte de manière anormale. Pour en savoir plus, consultez Marquer une alerte comme significative.