Informations sur l’onglet Vue d’ensemble d’une alerte d’analyse de journaux
L’onglet Vue d’ensemble des alertes dans Analyse de l'intégrité des journaux vous aide à comprendre Alertes d’analyse de journaux.
Sections et cartes de l’onglet Vue d’ensemble des alertes d’analyse de journaux
Pour obtenir une description détaillée de Alertes d’analyse de journaux , reportez-vous à la section Typed’alertes Analyse de l'intégrité des journaux.
- Problème identifié
Le « problème identifié » a conduit à l’alerte. Le problème apparaît dans le titre de l’alerte et sur une carte de l’onglet. Les informations relatives à l’alerte s’affichent dans la bannière.
Figure 1. Problème identifié - Cliquez sur l’icône d’informations ( icône
) pour voir comment le problème a été identifié. - Cliquez sur Afficher les journaux environnants pour afficher ceux Lignes de journal qui ont été générés une minute avant et une minute après l’alerte. Voir Analyser les lignes de journal qui entourent une anomalie.
- Cliquez sur l’icône d’informations ( icône
- Éléments de configuration
- Pour afficher des informations plus détaillées sur le CI associé à l’alerte, cliquez sur l’onglet Éléments de configuration ou cliquez sur Afficher plus dans la section Éléments de configuration. Voir Phase opérateur 1 : analyser et confirmer une alerte.
- Services concernés
- Pour afficher des informations détaillées sur les services impactés par les alertes, cliquez sur l’onglet Services impactés . Voir Phase opérateur 1 : analyser et confirmer une alerte.
- Anomalie
- La carte Anomalie illustre l’activité anormale qui a conduit à l’alerte.
- La ligne bleue montre l’activité anormale récente.
- Sur certains graphiques, la zone légèrement ombragée indique le comportement attendu (base de référence apprise).
Une zone ombragée en pêche représente les valeurs de base de référence pour la même heure un jour plus tôt. Une zone ombragée en rose affiche les valeurs de la même période de la semaine précédente.
- Cliquez sur l’icône d’informations pour voir comment l’anomalie a été identifiée : .
Dans cet exemple, la zone ombrée en pêche affiche les mêmes données pour la même heure un jour plus tôt. Le pic de la valeur de la mesure (événements par minute) est clairement visible.Figure 2. Carte des anomalies Dans cet exemple, la zone ombrée en rose représente les valeurs de base de référence pour la même heure de la semaine précédente.Figure 3. Carte des anomalies avec des valeurs de base de référence une semaine plus tôt Pour plus d’informations sur les types d’anomalies que vous pouvez rencontrer, reportez-vous à la section Types de comportement anormal.
- Propriétés de journal significatif
- Sur la Propriétés de journal significatif carte, chaque histogramme indique la distribution des valeurs d’un graphique unique propriété du journal qui a contribué à l’anomalie. Chaque valeur de propriété est associée à une couleur. La longueur d’une barre de couleur est en corrélation avec le pourcentage que la valeur de la propriété conserve par rapport à toutes les autres valeurs de la propriété. Pour la p_a5 propriété dans l’exemple, la valeur EUR apparaissait dans 56,12 % de , GBP dans 13,67 %, et ainsi de Lignes de journal suite.
Figure 4. Propriétés de journal significatif - Alertes principales
-
La carte Alertes principales affiche des résumés des données des onglets Alertes similaires et Alertes répétées . La valeur Total des résultats correspond à la somme des deux valeurs. Cliquez sur Détails supplémentaires pour ouvrir l’onglet Alertes similaires de l’Aperçu d’alerte . Pour plus de détails, voir Informations sur l’onglet Alertes similaires de l’aperçu d’alerte.
Figure 5. Alertes principales - Incidents principaux
-
La carte Incidents principaux affiche des résumés des données des onglets Incidents sur le CI et Incidents sur les CI associés . La valeur Total des résultats correspond à la somme des deux valeurs. Cliquez sur More Details (Détails supplémentaires ) pour ouvrir l’onglet Incidents sur CI .
Figure 6. Incidents principaux