Afficher les données du journal pour une alerte

Gestion des opérations IT Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT Xanadu

ft:clusterId

itom

bundleId

itom

workflow

Technology

Afficher les données du journal pour une alerte

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Affichez un graphique de la fréquence des lignes de journal anormales et des données de journal associées sur la visionneuse de journaux.

Avant de commencer

Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

Procédure

Ouvrez l'onglet Visionneuse de journaux à l'aide de l'une des méthodes suivantes :
- Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services et sélectionnez l’icône Visionneuse de journaux (
- Lorsque vous affichez les entrées de journal d'une alerte dans l'onglet Journaux environnants, sélectionnez Visionneuse de journaux.
Facultatif : Personnalisez les données affichées et leur présentation dans la visionneuse de journaux.
- Filtrer les résultats de recherche dans la visionneuse de journaux pour afficher uniquement les données que vous souhaitez consulter.
- Personnaliser la table Visionneuse de journaux en ajoutant ou en supprimant des colonnes.
Ces fonctionnalités sont prises en charge dans l'application Analyse de l'intégrité des journaux, Version 20.0.11 - July 2021 et dans l'application Analyse de l'intégrité des journaux Viewer, Version 20.0.4 - July 2021, disponibles dans le ServiceNow Store.
Analysez les anomalies basées sur le journal et ajoutez un contexte pour vous permettre d'obtenir un délai moyen de réparation (MTTR) plus rapide.
Par exemple, imaginons que, dans un fichier de configuration, vous trouvez une ligne de journal avec des erreurs. Sur la carte Anomalie, un pic soudain sur le graphique indique où le fichier de configuration génère les erreurs. Vous pouvez afficher des paires clé-valeur supplémentaires extraites des journaux sur la carte Propriétés de journal significatives et trouver les services d'application impactés et leurs offres de services associées sur la carte Services impactés. Pour obtenir davantage de contexte, vous pouvez examiner les journaux qui entourent l'anomalie, localiser le fichier de configuration et trouver la période pendant laquelle les problèmes se sont produits.

Que faire ensuite

Utilisez des fonctionnalités supplémentaires sur la visionneuse de journaux pour affiner votre recherche ou définir des alertes.

Modifiez la requête de recherche pour affiner la recherche et enregistrer les recherches utiles. Voir Définir, enregistrer et partager une recherche de données de journal.
Si vous détectez des relations importantes dans les données de journal, sélectionnez Définir l'alerte pour définir le type d'alerte qui doit être déclenché par les données. Consultez les Ajouter une règle d'alerte Log Analytics pour obtenir les instructions.