ログデータの検索を定義、保存、および共有すると、ログアナリティクス アラートの原因の特定に役立ちます。
始める前に
必要なロール:evt_mgmt_operator、evt_mgmt_admin
重要: Vancouver リリース以降、
オペレーターワークスペースは廃止され、
サービスオペレーションワークスペースに置き換えられました。新しい手順については、
サービスオペレーションワークスペース for ITOM ドキュメントの対応するトピック「
ログデータの検索の定義、保存、共有」を参照してください。
手順
-
次のいずれかの方法で [ログビューアー] タブを開きます。
-
エージェントワークスペースで、[ログビューアー] アイコン (
![[ログビューアー] アイコン](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABQAAAAUCAYAAACNiR0NAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAgY0hSTQAAeiYAAICEAAD6AAAAgOgAAHUwAADqYAAAOpgAABdwnLpRPAAAAAZiS0dEAP8A/wD/oL2nkwAAAhpJREFUOMutlL1Pk1EUh59z3w/aF9BCqTamNvKhIhBiBAd1YDAxujG4uLob/wr/DAcnFxcH4yaJRCP4galBTEXagiBQpYiUj8p7rwOxgfYtMPSM5+Y89/c795wryQf3DHUMVU8YgF2Z0Mbga12zwFIKJXI0oK81ndGTXO/qZUdr2FMnAAZeTE+SKeSxlDocqI3mXCyOiDA2O429p8i1be5fu0nyeCuPPowys5JHiSAVau2gW7KFPB8XcjiWVc6FHZfU4ixjuWnu9F/hceoNmUKeSvOBupUIlhIspco9MxiiXjP9p5J0xeLcHRwiqJOBCvc+0P+iSIPHw/EREHiVTXOr+yJKKYzZP3U1x8YAkVCYkO3gOS7DPZcI2w5ffy7x7dcSJX8nUGEg0BjoaIkxfGEAz3HpbD2B5zZwJtLGja4+HKu2MVUNM0S9Jm73XWbiR46VzSKDiQ7efp9hJDPF+bY4V5Nnq6weoFAo+Tusbm3SGm4kcayFqNfI5+V5IiEPEWF1q3h0hSLwZ3uLJ5/G8RyXofZu5tYKFDY3aG+J8TLzhdTiXM1tCeyhNprl4hrP0yk2/pZ4nU1T8n1Gc2neLWTxtaaG4+CxGUh0ALt7K0rRGz9NTzxRPm9yQzSHQoF93Ae0lMXEfK4MA1gvbVPprlja5unk+905PWj1lAhL6795NjXBYSEi2MqqyldZViIoyz4UWCvq/sHWHfgPobmw9ntFxY8AAAAASUVORK5CYII=)
) を選択します。
- [周囲のログ] タブでアラートのログエントリーを表示した状態で、[ログビューアー] を選択します。
- 移動先 .
-
検索を定義します。
-
選択アイコン (
) を選択し、[新規検索 (New search)] を選択します。
-
検索フィールドの検索パラメーターの値を設定します。
表 : 1. 検索フィールド
| 検索フィールド |
説明 |
| クエリー |
検索クエリー。ヒント: ログビューアーは、Elasticsearch 検索エンジンを使用しているので、サポートされている任意の検索用語構造を [クエリー] フィールドで使用できます。 |
| コンポーネント |
イベントを生成したアプリケーションサービスの論理コンポーネント。複数の CI で同じ機能が実行される場合があります。
|
| 時間範囲 |
返されたデータを表示するときに X 軸に適用する時間範囲。指定した設定が、[開始時間] フィールドと [終了時間] フィールドに表示されます。次のいずれかの方法を使用します。
- リストから期間を選択します。
- [カスタム範囲] をクリックし、日時ピッカーを使用して範囲を指定します。
注: [開始時間] フィールドと [終了時間] フィールドの設定は手動で変更できます。 [範囲を選択] に表示される選択済み時間範囲がカスタム範囲に変わります。 この機能は、ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) でサポートされています。 注: 保存された検索には、時間範囲の設定は含まれません。 |
-
[検索] を選択します。
検索値に一致するログ行の完全なリストが返されます。情報は、経時的な結果チャートに表示されます。
- オプション:
ログビューアーに表示される検索結果をフィルタリングします。
-
画面の右側で、フィルターアイコン (
) を選択します。
-
[フィルター] ペインで、必要なデータをログビューアーに表示するフィルターを設定します。
この機能は、ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) でサポートされています。
- オプション:
単一フィールドに表示するデータのフィルターを設定します。
-
フィールドを右クリックします。
-
そのフィールドに表示するデータのフィルターを設定します。
最もよく設定される条件は、フィルターリストの先頭に表示されます。
-
[適用] を選択します。
この機能は、ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) でサポートされています。
- オプション:
検索を保存します。
保存された検索には、選択したフィルターが含まれます。
注: 保存された検索には、時間範囲の設定は含まれません。
-
[名前を付けて保存] を選択します。
-
[検索名 (Search name)] フィールドで、一意でわかりやすい検索の名前を指定し、[保存] をクリックします。
注: ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) を使用している場合は、検索を保存せずにアラートルールを定義できます。詳細については、「
ログアナリティクスアラートルールの追加」を参照してください。
- オプション:
保存された検索をアサイン先グループと共有します。
-
[共有] を選択します。
-
リストからアサイン先グループを選択します。
-
[保存] を選択します。