Analyser des lignes de journal pour identifier la cause première d'une alerte
Lorsque Analyse de l'intégrité des journaux identifie une anomalie, l'affichage des journaux qui entourent l'anomalie fournit des indices sur l'état des systèmes défectueux. Ces informations peuvent vous aider à identifier la cause première d'une alerte.
L'onglet Journaux environnants répertorie les lignes de journal qui ont été générées une minute avant et une seconde après l'anomalie. Les lignes de journal sont associées à la mesure ou au modèle qui a créé l'alerte. La liste est filtrée vers le composant pertinent.
Les journaux qui entourent l'anomalie sont conservés et disponibles pendant 30 jours après la création de l'alerte. Le système ne supprime pas ces journaux lorsque la période de conservation globale des journaux expire. Lorsque la période de conservation expire, les journaux environnants ne sont disponibles que dans l'onglet Journaux environnants et non dans la visionneuse de journaux.
| Colonne | Description |
|---|---|
| Heure | Horodatage de la ligne de journal au format utilisé par la source. Si aucune valeur n'apparaît, vérifiez la structure du type de source des données brutes. |
| Service d'application | Service d'application dans lequel la mesure a été trouvée. |
| Composant | Composant logique du service d'application qui a généré l'événement. Plusieurs CI peuvent parfois effectuer la même fonction. |
| Message | Message intérieur de la ligne de journal brute qui contient le texte du message de journal généré par le système concernant la nature de l'occurrence. |
| Niveau | Type d'événement. Les valeurs disponibles, par ordre d'importance, sont les suivantes :
|
| Hôte | Identificateur d'hôte de la ligne de journal qui se compose du nom d'hôte ou de l'adresse IP du point de terminaison. |
| Message du journal | Message du journal brut sans en-tête. |