Types d’alertes Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Analyse de l'intégrité des journaux Génère plusieurs types d’alertes.

    Dans la liste des alertes, toutes les alertes générées par Analyse de l'intégrité des journaux ont la valeur Analyse de journal dans la colonne Source .

    La valeur de la colonne Groupe identifie le type d’alerte comme l’un des suivants :

    Alerte basée sur un composant
    Alertes basées sur des composants impliquent plus d'un élément de configuration (CI). Un composant est un composant logique d’une instance de service à l’origine de l’alerte. Un composant peut être constitué de plusieurs CI qui remplissent la même fonction, tels que plusieurs hôtes redondants.
    Important :
    Chacun Alerte basée sur un composant est le parent d’un certain nombre d’alertes en lecture seule. Vous ne travaillez pas directement sur des alertes en lecture seule. Vous ne travaillez que sur le parent Alerte basée sur un composant.
    Dans cet exemple d’instance de service, les applications Java identiques X, Y et Z constituent un composant unique : Composant B. Les serveurs Tomcat Q, R et S et leurs hôtes constituent un composant unique différent : Composant C.
    Figure 1. Exemple d’instance de service
    Instance de service à quatre composants.
    Alerte d’analyse de journaux
    Une Alerte d’analyse de journaux identifie une anomalie qui implique un seul CI. A Alerte d’analyse de journaux a la valeur Aucun dans la colonne Groupe . L'anomalie qui mène à l'alerte peut être un nombre inattendu d'entrées de journal ou une valeur inattendue d'une mesure.
    Groupe Analyse de journaux
    Lorsque le système identifie plusieurs alertes Log Analytics qui sont liées de manière importante, il les regroupe dans un Groupe Analyse de journaux. A Groupe Analyse de journaux peut regrouper jusqu’à quatre alertes. Le système génère un Groupe Analyse de journaux lorsqu’ils Alertes d’analyse de journaux partagent une ou plusieurs des relations suivantes :
    • Heure : les événements se sont tous produits dans un intervalle de temps configuré.
    • Métadonnées : les alertes ont des valeurs correspondantes dans les ligne de journal métadonnées. Par exemple, toutes les alertes impliquent le même hôte.
    • Texte du message : le texte du message dans les données de journal est similaire ou identique entre les alertes.
    • Tendance : les alertes montrent une tendance similaire en termes de valeurs ou de taux. Par exemple, une valeur métrique particulière augmente dans toutes les alertes.
    Remarque :
    Vous pouvez marquer une alerte comme importante. Une alerte significative est plus susceptible d’être incluse dans un Groupe Analyse de journaux lorsque la mesure associée se comporte de manière anormale. Pour plus d’informations, voir Marquer une alerte comme significative dans Analyse de l'intégrité des journaux