Afficher la liste des alertes Log Analytics dans un groupe Log Analytics

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Affichez la liste de toutes les alertes Log Analytics dans Groupe Analyse de journaux l’onglet Alertes dans le groupe .

    Avant de commencer

    Rôle requis : evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Pour obtenir une description détaillée des groupes et des alertes Log Analytics, reportez-vous Analyse du journal à la section Typesd’alertes Analyse de l'intégrité des journaux.

    Procédure

    Utilisez l’une des méthodes suivantes pour afficher la liste des alertes d’analyse de journal :
    • Lors de l'affichage d'un Groupe Analyse de journaux dans l'onglet Présentation d'Operator Workspace, cliquez sur Afficher plus dans la section Alertes dans le groupe.
    • Lors de l’affichage d’une Groupe Analyse de journaux alerte dans Service Operations Workspace, cliquez sur l’onglet Alertes dans le groupe pour afficher la liste complète des alertes dans le groupe parent de l’alerte.
    Tableau 1. Onglet Alertes dans le groupe
    Numéro Numéro de l’alerte qui apparaît dans la liste des alertes du Tableau de bord de l'Espace de travail de l'opérateur.

    Pour afficher des informations détaillées sur une alerte dans l'onglet Détails , cliquez sur le numéro de l'alerte.

    Ce champ est automatiquement défini.
    Groupe Type de groupe auquel l’alerte appartient : alerte Analyse de journal autonome ou Alerte basée sur un composantalerte .
    Description Modèle ou mesure anormale qui a causé la génération de l'alerte.
    Sévérité Valeur de gravité de l'alerte. Les valeurs possibles sont les suivantes :
    • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
    • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
    • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
    • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
    • Informations : message d'information. Une alerte est créée, mais la ressource est toujours fonctionnelle.
    • Effacé ou Résolu : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
    Groupe de priorités Groupe de priorités qui indique l'ordre dans lequel résoudre les alertes. Les choix sont les suivants :
    • Urgent
    • Élevé
    • Modéré
    • Faible

    La valeur du groupe de priorités est plus importante que la gravité seule. Par exemple, une alerte de priorité élevée et de gravité faible doit être traitée avant une alerte de faible priorité et de gravité élevée. Pour plus d'informations sur la façon dont la priorité est calculée, voir Priorité de l'alerte.
    État État de traitement de l'alerte. Une alerte nouvellement générée est à l'état Ouvert. Les autres états sont les suivants :
    • Rouvrir : une alerte précédemment fermée est à nouveau ouverte et nécessite votre attention.
    • Bagottement : l'alerte reçoit des événements identiques de la même source à une fréquence élevée. Cet état peut rouvrir une alerte à partir de l'état Fermé, ce qui entraîne une fréquence élevée de changements entre les états Ouvert et Fermé.
    • Fermé : l'alerte est fermée et ne nécessite aucune autre action. Vous fermez une alerte lorsqu'elle est résolue.
    Élément de configuration CI dans la CMDB. Le CI est appliqué par l'alerte.
    Nœud Champ de nœud reçu dans le message du journal. L'événement décrit dans le message du journal s'est produit sur ce nœud. Souvent, le nœud est le nom du CI associé à l'alerte. Par exemple, un nom d'ordinateur, une adresse IP, FQDN ou une adresse MAC.
    Source Toutes les Analyse de l'intégrité des journaux alertes ont la valeur Analyse de journal dans la colonne Source pour indiquer que l’application Analyse de l’intégrité des journaux a généré l’alerte.
    Nom de la mesure Nom de la mesure dont le comportement anormal a déclenché l'alerte. Par exemple, dans I/O request le cas où la demande d’E/S a pris plus de 15000 ms.
    Mis à jour Heure la plus récente à laquelle les informations ou l'état de l'alerte ont été mis à jour.