Afficher les journaux d'une alerte sur la visionneuse de journaux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L'onglet Visionneuse de journaux dans Espace de travail pour l'exploitation des services vous permet de parcourir les journaux par horodatage ou plage horaire, de rechercher du texte de journal particulier et de visualiser la fréquence des occurrences d'anomalies sur une période donnée. Si vous détectez une mesure importante dans les données de journal, vous pouvez l'utiliser pour définir une règle d'alerte Analyse du journal.

    La visionneuse de journaux affiche un graphique de la fréquence des lignes de journal anormales une minute avant et une minute après la Alerte des analyses de journaux. En outre, la visionneuse répertorie les lignes de journal associées.

    Tableau 1. Informations sur la table Visionneuse de journaux
    Colonne Description
    Heure Horodatage de la ligne de journal au format utilisé par la source. Si aucune valeur n'apparaît, vérifiez la structure du type de source des données brutes.
    Service d'application Service d'application dans lequel la mesure a été trouvée.
    Composant Composant logique du service d'application qui a généré l'événement. Plusieurs CI peuvent parfois effectuer la même fonction.
    Message Message intérieur de la ligne de journal brute qui contient le texte du message de journal généré par le système concernant la nature de l'occurrence.
    Niveau Type d'événement. Les valeurs disponibles, par ordre d'importance, sont les suivantes :
    • Urgence
    • Alerte
    • Critique
    • « Erreur »
    • Avertissement
    • Avis
    • Informatif
    • Déboguer
    Hôte Identificateur d'hôte de la ligne de journal qui se compose du nom d'hôte ou de l'adresse IP du point de terminaison.
    Message du journal Message du journal brut sans en-tête.
    Remarque :
    Par défaut, la colonne Message brut n’apparaît pas dans la table Visionneuse de journaux. Vous pouvez afficher cette colonne en la sélectionnant dans le volet Filtres . Pour plus d'informations, consultez Personnaliser la table Visionneuse de journaux.
    Vous pouvez personnaliser les données affichées dans la visionneuse de journaux :
    Remarque :
    Ces fonctionnalités sont prises en charge dans l'application Analyse de l'intégrité des journaux, Version 20.0.11 - July 2021 et dans l'application Analyse de l'intégrité des journaux Viewer, Version 20.0.4 - July 2021, disponibles dans le ServiceNow Store.

    Lorsque vous analysez les journaux d'une alerte, vous pouvez modifier la requête de recherche pour affiner la recherche et enregistrer des recherches utiles. Pour plus d'informations, consultez Définir, enregistrer et partager une recherche de données de journal.

    Si vous détectez des relations importantes dans les données de journal, vous pouvez définir le type d'alerte que les données doivent déclencher. Pour en savoir plus, consultez Ajouter une règle d'alerte Log Analytics.