Analyser des lignes de journal pour identifier la cause première d'une alerte

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Lorsque Analyse de l'intégrité des journaux identifie une anomalie, l'affichage des journaux qui entourent l'anomalie fournit des indices sur l'état des systèmes défectueux. Ces informations peuvent vous aider à identifier la cause première d'une alerte.

    Lors de l'affichage d'une alerte Analyse du journal dans Operator Workspace, l'onglet Journaux environnants répertorie les lignes de journal qui ont été générées une minute avant et une seconde après l'anomalie. Les lignes de journal sont associées à la mesure ou au modèle qui a créé l'alerte. La liste est filtrée vers le composant pertinent.

    Tableau 1. Informations sur l'onglet Journaux environnants
    Colonne Description
    Heure Horodatage de la ligne de journal au format utilisé par la source. Si aucune valeur n'apparaît, vérifiez la structure du type de source des données brutes.
    Service d'application Service d'application dans lequel la mesure a été trouvée.
    Composant Composant logique du service d'application qui a généré l'événement. Plusieurs CI peuvent parfois effectuer la même fonction.
    Message Message intérieur de la ligne de journal brute qui contient le texte du message de journal généré par le système concernant la nature de l'occurrence.
    Niveau Type d'événement. Les valeurs disponibles, par ordre d'importance, sont les suivantes :
    • Urgence
    • Alerte
    • Critique
    • « Erreur »
    • Avertissement
    • Avis
    • Informatif
    • Déboguer
    Hôte Identificateur d'hôte de la ligne de journal qui se compose du nom d'hôte ou de l'adresse IP du point de terminaison.
    Message du journal Message du journal brut sans en-tête.

    Vous pouvez modifier la plage horaire des lignes de journal affichées, par exemple pour examiner les journaux plus d'une minute avant l'anomalie, ou plus d'une seconde après.

    Analyse de l'intégrité des journauxvous permet d’afficher les données de journal anormales sous forme graphique dans la visionneuse de journaux, accessible à partir de l’espace de travail pour l’exploitation des services.

    La visionneuse de journal présente toutes les données reliées à l'alerte Analyse du journal. Elle affiche automatiquement la requête qui se rapporte à l'anomalie, au composant sélectionné et au filtre de temps approprié. L'ajustement manuel de la plage horaire n'affecte aucun des autres paramètres. Les filtres appliqués apparaissent dans le volet Filtres, où vous pouvez ajouter ou supprimer des filtres selon vos besoins. Cette fonctionnalité est prise en charge dans l'application Analyse de l'intégrité des journaux, Version 20.0.11 - July 2021 et dans l'application Analyse de l'intégrité des journaux Viewer, Version 20.0.4 - July 2021, disponibles dans le ServiceNow Store.