Afficher la liste des alertes Log Analytics dans un groupe Log Analytics

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Affichez la liste de toutes les alertes Log Analytics dans Groupe Analyse de journaux un onglet Enregistrements connexes .

    Avant de commencer

    Rôle requis : evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Pour obtenir une description détaillée des groupes et des alertes Log Analytics, reportez-vous Analyse du journal à la section Typesd’alertes Analyse de l'intégrité des journaux.

    Procédure

    1. Dans l’onglet Vue d’ensemble d’une alerte Log Analytics, accédez à la carte Alertes dans le groupe et sélectionnez le lien Afficher tout .

      La section Alertes dans le groupe de l'onglet Enregistrements connexes s'affiche.

      Figure 1. Section Alertes dans le groupe de l'onglet Enregistrements connexes
      Section Alertes dans le groupe de l’onglet Enregistrements connexes.
    2. Pour chaque alerte Log Analytics dans le Groupe Analyse de journaux, les informations décrites dans la table sont disponibles.
      Tableau 1. Alertes de groupe
      Colonne Description
      Numéro Numéro de l'alerte.

      Sélectionnez le numéro pour afficher des informations détaillées d'une alerte.

      Ce champ est automatiquement défini.
      Heure de génération de l'événement initial Heure à laquelle l'événement ayant généré l'alerte s'est produit pour la première fois.
      Remarque :
      Cette heure correspond au temps de traitement de ServiceNow, et non à l'heure du système source.
      Groupe Type de groupe auquel appartient l’alerte : alerte Log Analytics autonome ou alerte Alerte basée sur un composant.
      Description Modèle ou mesure anormale qui a causé la génération de l'alerte.
      Sévérité Valeur de gravité de l'alerte. Les valeurs possibles sont les suivantes :
      • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • Informations : message d'information. Une alerte est créée, mais la ressource est toujours fonctionnelle.
      • Effacé ou Résolu : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
      Groupe de priorités Groupe de priorités qui indique l'ordre dans lequel résoudre les alertes. Les choix sont les suivants :
      • Urgent
      • Élevé
      • Modéré
      • Faible

      La valeur du groupe de priorités est plus importante que la gravité seule. Par exemple, une alerte de priorité élevée et de gravité faible doit être traitée avant une alerte de faible priorité et de gravité élevée. Pour plus d'informations sur la façon dont la priorité est calculée, voir Priorité de l'alerte.
      État État de traitement de l'alerte. Une alerte nouvellement générée est à l'état Ouvert. Les autres états sont les suivants :
      • Rouvrir : une alerte précédemment fermée est à nouveau ouverte et nécessite votre attention.
      • Bagottement : l'alerte reçoit des événements identiques de la même source à une fréquence élevée. Cet état peut rouvrir une alerte à partir de l'état Fermé, ce qui entraîne une fréquence élevée de changements entre les états Ouvert et Fermé.
      • Fermé : l'alerte est fermée et ne nécessite aucune autre action. Vous fermez une alerte lorsqu'elle est résolue.
      Élément de configuration CI dans la CMDB. Le CI est appliqué par l'alerte.
      Nœud Champ de nœud reçu dans le message du journal. L'événement décrit dans le message du journal s'est produit sur ce nœud. Souvent, le nœud est le nom du CI associé à l'alerte. Par exemple, un nom d'ordinateur, une adresse IP, FQDN ou une adresse MAC.
      Source Toutes les alertes Health Log Analytics ont la valeur Log Analytics dans la colonne Source pour indiquer que l’application Health Log Analytics a généré l’alerte.
      Nom de la mesure Nom de la mesure dont le comportement anormal a déclenché l'alerte. Par exemple, dans le cas où la I/O request demande d’E/S a pris plus de 15 000 ms.
      Mis à jour Heure la plus récente à laquelle les informations ou l'état de l'alerte ont été mis à jour.