Informationen auf der Registerkarte „Übersicht“ für eine Log Analytics-Gruppe

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Die Registerkarte „ Warnungsübersicht“ in Health Log Analytics erleichtert das Verständnis von Log Analytics-Gruppen.

    Abschnitte auf der Registerkarte „Übersicht“ für Log Analytics-Gruppen

    Eine detaillierte Beschreibung von Log Analytics-Gruppen finden Sie unter Typs von Health Log Analytics Warnungen.

    Korrelationsbanner

    Während der ersten Analyse werden Warnungen bewertet. Jede Korrelation in Protokolldaten einer Warnung mit einer anderen Warnung trägt zur Punktzahl einer Warnung bei. Je höher die Punktzahl, desto wahrscheinlicher ist es, dass die Warnung als Log Analytics-Warnung in eine Log Analytics-Warnung aufgenommen wird.

    Die folgenden Arten von Daten werden berücksichtigt, wenn untersucht wird, ob Warnungen miteinander in Beziehung stehen:

    • Zeit: Alle Events traten innerhalb eines konfigurierten Zeitintervalls auf.
    • Metadaten: Die Warnungen haben übereinstimmende Werte in Protokollzeile-Metadaten. Beispielsweise beziehen sich alle Warnungen auf denselben Host.
    • Nachrichtentext: Der Nachrichtentext in den Protokolldaten ist zwischen Warnungen ähnlich oder identisch.
    • Trend: Die Warnungen zeigen eine ähnliche Tendenz bei Werten oder Raten. Beispielsweise steigt ein bestimmter Metrikwert in allen Warnungen an.
    Klicken Sie auf den Link Weitere Informationen im Banner Korrelationen, um die Liste der Korrelationen anzuzeigen, die die Log Analytics-Warnungen in Beziehung setzen.
    Abbildung : 1. Korrelationsbanner
    Klicken Sie auf Weitere Informationen, um die Liste der Korrelationen zu öffnen.
    Abbildung : 2. Korrelationen
    Korrelationen listet Protokollkorrelatoren und Log Analytics-Warnungen pro Gruppe auf.
    1. Liste der Korrelationen: Die erste Korrelation in der Liste wird erweitert, um die einzelnen Log Analytics-Warnungen anzuzeigen, die korrelieren, und Protokollkorrelator, die die Warnungen gemeinsam nutzen. Die Zahl in Klammern ist die Anzahl der Warnungen in der Korrelation.
    2. Ein einzelner Protokollkorrelator: Der Bezeichner für eine Gruppe korrelierter Log Analytics-Warnungen. Die Warnungen werden nach den Protokollzeilendaten oder Metadaten gruppiert, die den Warnungen gemeinsam sind (z. B. IP-Adresse, Hostname oder Anwendername). Die Zahl in Klammern ist die Anzahl der miteinander in Beziehung stehenden Warnungen.
    3. Log Analytics-Warnungen, die korreliert sind.
    Warnungen in Gruppe

    Bei einer Log Analytics-Warnung (im Beispiel Alert0010166) werden im Abschnitt „Warnungen in Gruppe“ die Log Analytics-Warnungen angezeigt, die unter der Log Analytics-Warnung gruppiert sind.

    Klicken Sie auf eine Log Analytics-Warnung, um die zugehörigen Details anzuzeigen. Um die vollständige Liste der Log Analytics-Warnungen anzuzeigen, klicken Sie auf Weitere anzeigen, oder klicken Sie auf die Registerkarte Warnungen in Gruppe. Weitere Informationen finden Sie unter Zeigen Sie die Liste der Log Analytics-Warnungen in einer Log Analytics-Gruppe an.

    Abbildung : 3. Warnungsdetails anzeigen
    Klicken Sie auf eine Log Analytics-Warnung, um die zugehörigen Details anzuzeigen.
    Configuration Items
    Um detailliertere Informationen zu den Konfigurationselementen (CIs) anzuzeigen, die der Warnung zugeordnet sind, klicken Sie auf die Registerkarte Konfigurationselemente oder auf Mehr anzeigen im Abschnitt „Konfigurationselemente“. Weitere Informationen finden Sie unter Operator-Phase 1: Warnungen analysieren und bestätigen.
    Betroffene Services
    Um detaillierte Informationen zu den Services anzuzeigen, die von den Warnungen betroffen sind, klicken Sie auf die Registerkarte Betroffene Services. Weitere Informationen finden Sie unter Operator-Phase 1: Warnungen analysieren und bestätigen.