Utiliser ou modifier une recherche enregistrée

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez une recherche enregistrée de données de journal pour mieux comprendre les causes d'une alerte. En tant que propriétaire d'une recherche enregistrée, vous pouvez modifier les valeurs de recherche et enregistrer vos changements.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Si vous n'êtes pas le propriétaire de la recherche enregistrée, enregistrez la recherche avec un nom différent. Vous pouvez ensuite mettre à jour les valeurs de recherche, enregistrer vos changements et partager la recherche avec d'autres personnes.

    Important :
    À partir de la version Vancouver, l’espace de travail de l’opérateur est obsolète et remplacé par Espace de travail pour l'exploitation des services. Pour en savoir plus sur la nouvelle procédure, reportez-vous à la rubrique correspondante dans la Espace de travail pour l'exploitation des services documentation pour ITOM : Utiliser ou modifier une recherche enregistrée.

    Procédure

    1. Ouvrez l'onglet Visionneuse de journaux à l'aide de l'une des méthodes suivantes :
      • Dans Agent Workspace, sélectionnez l'icône Visionneuse de journaux ( icône Visionneuse de journaux).
      • Lorsque vous affichez les entrées de journal d'une alerte dans l'onglet Journaux environnants, sélectionnez Visionneuse de journaux.
      • Accédez à la Analyse de l'intégrité des journaux > Visionneuse de journaux.
    2. Utilisez une recherche enregistrée.
      1. Sélectionnez l'icône de sélection ( icône de sélection.), puis Charger la recherche.
      2. Dans la boîte de dialogue Charger la recherche, cliquez sur le nom de la recherche à charger.
      Le système renvoie la liste complète des lignes de journal qui correspondent aux valeurs de recherche et affiche les informations dans le graphique des résultats au fil du temps.
    3. Facultatif : Mettez à jour la recherche enregistrée.
      1. Sélectionnez l'icône de sélection ( icône de sélection.), puis sélectionnez Gérer mes recherches.
      2. Modifiez les paramètres.
        Tableau 1. Gérer mes recherches depuis
        Champ Description
        Nom Nom de la recherche enregistrée.
        Requête Recherchez la requête.

        La visionneuse de journaux utilise le moteur de recherche Elasticsearch, de sorte que vous pouvez utiliser n'importe quelle structure de terme de recherche prise en charge dans le champ Requête.
        Groupe d'affectation Groupes d'affectation qui peuvent accéder à la recherche. Les membres des groupes peuvent utiliser la recherche.
        Filtre Filtre de colonnes au format standard (field1=value1, field2=value2, field3=value3, ...).
        Mises à jour Date et heure de mise à jour de la recherche.

        Cette fonctionnalité est prise en charge dans l'application Analyse de l'intégrité des journaux, Version 20.0.11 - July 2021 et dans l'application Analyse de l'intégrité des journaux Viewer, Version 20.0.4 - July 2021, disponibles dans le ServiceNow Store.

        Pour rétablir les changements apportés aux valeurs de recherche, sélectionnez l'icône de sélection ( icône de sélection.), puis Annuler les changements. Les changements que vous avez apportés aux valeurs de recherche sont ignorés. Vous pouvez continuer à mettre à jour les paramètres de recherche.

      3. Enregistrez la recherche mise à jour.
        1. Sélectionnez Enregistrer sous.
        2. Dans le champ Nom de la recherche, spécifiez un nom unique et descriptif pour la recherche, puis cliquez sur Enregistrer.