Afficher la liste des alertes Log Analytics dans un groupe Log Analytics

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Affichez la liste de toutes les alertes Log Analytics dans l’onglet Groupe Analyse de journauxAlertes dans le groupe .

    Avant de commencer

    Rôle requis : evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Pour obtenir une description détaillée des groupes et des alertes Log Analytics, reportez-vous Analyse du journal à la section Typesd’alertes Analyse de l'intégrité des journaux.

    Procédure

    Utilisez l’une des méthodes suivantes pour afficher la liste des alertes Log Analytics :
    • Lors de l'affichage d'un Groupe Analyse de journaux dans l'onglet Présentation d'Operator Workspace, cliquez sur Afficher plus dans la section Alertes dans le groupe.
    • Lors de l’affichage d’une Groupe Analyse de journaux alerte dans Service Operations Workspace, cliquez sur l’onglet Alertes dans le groupe pour afficher la liste complète des alertes dans le groupe parent pour l’alerte.
    Tableau 1. Onglet Alertes dans le groupe
    Numéro Numéro de l’alerte qui apparaît dans la liste des alertes sur le Tableau de bord de l'Espace de travail de l'opérateur.

    Pour afficher des informations détaillées sur une alerte dans l'onglet Détails , cliquez sur le numéro de l'alerte.

    Ce champ est automatiquement défini.
    Groupe Type de groupe auquel appartient l’alerte : alerte Log Analytics autonome ou alerte Alerte basée sur un composant.
    Description Modèle ou mesure anormale qui a causé la génération de l'alerte.
    Sévérité Valeur de gravité de l'alerte. Les valeurs possibles sont les suivantes :
    • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
    • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
    • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
    • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
    • Informations : message d'information. Une alerte est créée, mais la ressource est toujours fonctionnelle.
    • Effacé ou Résolu : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
    Groupe de priorités Groupe de priorités qui indique l'ordre dans lequel résoudre les alertes. Les choix sont les suivants :
    • Urgent
    • Élevé
    • Modéré
    • Faible

    La valeur du groupe de priorités est plus importante que la gravité seule. Par exemple, une alerte de priorité élevée et de gravité faible doit être traitée avant une alerte de faible priorité et de gravité élevée. Pour plus d'informations sur la façon dont la priorité est calculée, voir Priorité de l'alerte.
    État État de traitement de l'alerte. Une alerte nouvellement générée est à l'état Ouvert. Les autres états sont les suivants :
    • Rouvrir : une alerte précédemment fermée est à nouveau ouverte et nécessite votre attention.
    • Bagottement : l'alerte reçoit des événements identiques de la même source à une fréquence élevée. Cet état peut rouvrir une alerte à partir de l'état Fermé, ce qui entraîne une fréquence élevée de changements entre les états Ouvert et Fermé.
    • Fermé : l'alerte est fermée et ne nécessite aucune autre action. Vous fermez une alerte lorsqu'elle est résolue.
    Élément de configuration CI dans la CMDB. Le CI est appliqué par l'alerte.
    Nœud Champ de nœud reçu dans le message du journal. L'événement décrit dans le message du journal s'est produit sur ce nœud. Souvent, le nœud est le nom du CI associé à l'alerte. Par exemple, un nom d'ordinateur, une adresse IP, FQDN ou une adresse MAC.
    Source Tous les Analyse de l'intégrité des journaux alertes ont la valeur Log Analytics dans la colonne Source pour indiquer que l’application Health Log Analytics a généré l’alerte.
    Nom de la mesure Nom de la mesure dont le comportement anormal a déclenché l'alerte. Par exemple, dans le cas où la I/O request demande d’E/S a pris plus de 15 000 ms.
    Mis à jour Heure la plus récente à laquelle les informations ou l'état de l'alerte ont été mis à jour.