Vue d’ensemble de l’analyse et de la résolution d’une Analyse de l'intégrité des journaux alerte

En tant qu’opérateur, vous êtes responsable de l’analyse et de la résolution des alertes générées par Analyse de l'intégrité des journaux. Lors HLA de la création d’une alerte, vous examinez la gravité de l’alerte, l’élément de configuration (CI) affecté, les données de journal associées à l’anomalie et les services impactés. Vous essayez d’identifier la cause première en examinant les journaux entourant l’anomalie. À l’aide de la visionneuse de journaux, vous pouvez parcourir les journaux d’alertes par horodatage ou par plage, et visualiser la fréquence des lignes de journal anormales dans un graphique. En outre, vous pouvez utiliser des corrélateurs de journaux pour détecter les corrélations entre les alertes. Lorsque vous avez déterminé la cause première de l’alerte, vous prenez les mesures nécessaires pour résoudre le problème, en veillant à l’intégrité du système et en minimisant les interruptions de service. Vous pouvez ajouter votre propre article de base de connaissances à une alerte, par exemple pour fournir des informations susceptibles d’aider à résoudre le problème.

• Démarrer la correction d’une Analyse du journal alerte à partir de l’onglet Vue d’ensemble

  Lancez le processus de correction d’une Analyse de l'intégrité des journaux alerte à partir de l’onglet Vue d’ensemble de l’alerte. Cet onglet fournit des informations sur l’alerte, les données de journal associées au comportement anormal, les CI associés à l’alerte et les services impactés par celle-ci.

• Analyse des journaux qui entourent l’anomalie

  Examinez les journaux qui entourent l’anomalie pour obtenir des indices sur l’état des systèmes défectueux. Ces informations peuvent vous aider à déterminer la cause première du problème.

• Examen des journaux pour une alerte sur la visionneuse de journaux

  Utilisez l’onglet Visionneuse de journaux pour parcourir les journaux d’alertes par horodatage ou par plage horaire et visualiser la fréquence des anomalies au cours d’une période donnée. Il vous aide à enquêter sur la cause première en fournissant une vue complète des données du journal sur une plage de temps spécifiée.

• Identification des relations dans les données de journal à l’aide de corrélateurs de journaux

  Identifiez les relations entre les alertes pour vous aider à déterminer si une alerte fait partie d’un problème plus vaste.

• Ajouter un article de la base de connaissances à une alerte

  Ajoutez votre propre article de base de connaissances à une alerte générée par Analyse de l'intégrité des journaux, par exemple pour fournir des informations susceptibles d’aider à résoudre le problème.

Tâches associées à la génération d’alertes

Vous pouvez effectuer l’une des tâches décrites ci-dessous pour contrôler la façon dont Analyse de l'intégrité des journaux les alertes sont générées et hiérarchisées, identifient les anomalies et réduisent le bruit en supprimant des alertes pour des problèmes sans importance.