로그 분석 경보 규칙 추가

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 2분

경보를 생성해야 하는 로그 데이터가 발생하는 경우의 로그 분석 경보 규칙을 정의합니다. 경보 규칙은 내가 지정하는 임계치로 지정된 메트릭에 대해 경보를 생성하고 생성된 경보의 속성을 설정합니다.

시작하기 전에

필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin

중요사항:

Vancouver 릴리스부터 운영자 작업 공간은 더 이상 사용되지 않으며 서비스 운영 작업 공간로 대체됩니다. 새 절차를 알아보려면 ITOM 설명서의 서비스 운영 작업 공간에서 해당 주제를 참조하십시오. 로그 분석 경보 규칙 추가.

프로시저

다음 방법 중 하나를 사용하여 로그 뷰어 탭을 열 수 있습니다.
- 에이전트 작업 공간에서 로그 뷰어 아이콘()을 클릭합니다.
- 주변 로그 탭에서 경보에 대한 로그 항목을 보는 동안 로그 뷰어를 선택합니다.
- 다음으로 이동 상태 로그 분석 > 로그 뷰어.
검색에서 경보를 생성해야 하는 로그 데이터를 반환하면 저장 또는 다른 이름으로 저장을 클릭하여 검색을 저장합니다.

주:
상태 로그 분석 ServiceNow Store에서 제공되는 애플리케이션(버전 20.0.11 - 2021년 7월) 및 상태 로그 분석 뷰어 애플리케이션(버전 20.0.4 - 2021년 7월) 을 사용하는 경우 이 단계를 수행할 필요가 없습니다.
로그 뷰어 탭의 오른쪽 위에 있는 경보 정의 버튼을 선택하여 경보 규칙을 생성하기 위한 양식에 액세스합니다.
양식에서 경보 규칙의 이름과 설명을 입력합니다.
이 이름은 생성된 경보의 예외 카드에 표시됩니다.
상태 필드를 설정하여 로그 데이터에서 임계치 조건이 충족되는 경우 규칙이 경보를 생성하는지 여부를 결정합니다.
상태 로그 분석 애플리케이션(버전 20.0.11 - 2021년 7월)을 설치한 경우 이 경보 규칙에 의해 생성된 경보의 심각도 값입니다.을 설정합니다.
- 낮음: 자원은 여전히 작동하지만 주의가 필요합니다.
- 보통: 성능이 저하되었거나 중요하지 않은 기능이 일부 손실되었습니다.
- 높음: 주요 기능에 심각한 장애가 있거나 성능이 저하되었습니다.
- 긴급: 즉각적인 조치가 필요합니다. 자원이 작동하지 않거나 중요한 문제가 곧 발생합니다.

경보 규칙을 트리거하는 임계치와 관련된 필드를 채웁니다.

표 1. 임계치
필드	설명
연산자	적중 횟수가 이러한 종류의 경보를 트리거할 방법을 한정하는 수학적 비교 연산자입니다. 이 필드는 자동으로 보다 큼 연산자(>)로 설정됩니다.
적중 횟수	이러한 종류의 경보에 대한 트리거 역할을 하는 일치 로그 항목 수입니다.
기간	적중 횟수가 측정되는 기간입니다. 기간은 시간 단위 값에 의해 지정된 단위로 측정됩니다.
시간 단위	기간의 단위입니다. 이 필드는 분으로 자동 설정됩니다.
지속 기간	이러한 종류의 경보를 트리거하기 위해 단위 시간당 지정된 적중 횟수가 지속되어야 하는 기간입니다. 이 필드는 1분으로 자동 설정됩니다.

상태 로그 분석 애플리케이션(버전 20.0.11 - 2021년 7월)과 상태 로그 분석 뷰어 애플리케이션(버전 20.0.4 - 2021년 7월)을 설치한 경우 쿼리에 대한 상세 정보를 입력합니다.

표 2. 쿼리 상세 정보
필드	설명
쿼리	로그 데이터에서 검색할 쿼리입니다. 기본적으로 로그 뷰어에 정의된 쿼리입니다. 검색 요구 사항을 추가하여 쿼리를 수정할 수 있습니다. 모든 쿼리를 검색하려면 별표(*)를 지정합니다.
활성 필터	로그 뷰어의 쿼리에 대해 정의된 필터입니다. 필터를 삭제할 수 있습니다.
구성요소	이 경보 규칙이 적용되는 구성요소입니다. 기본적으로 로그 뷰어에 정의된 구성요소입니다. 구성요소 행에서 검색 아이콘()을 선택한 후 목록에서 필요한 구성요소를 선택하여 다른 구성요소를 선택할 수 있습니다.

저장을 클릭합니다.