로그 분석 그룹에 대한 개요 탭의 섹션

로그 분석 그룹에 대한 자세한 설명은 상태 로그 분석 경보 유형 문서를 참조하십시오.

상관 관계 배너

초기 분석 중에 경보의 점수가 매겨집니다. 경보의 로그 데이터와 다른 경보의 각 상관 관계는 점수에 영향을 줍니다. 점수가 높을수록 경보가 로그 분석 경보에 로그 분석 경보로 포함될 가능성이 높습니다.

경보의 상관 관계 여부를 결정할 때 다음 유형의 데이터가 고려됩니다.

• 시간: 구성된 시간 간격 내에 발생한 모든 이벤트입니다.
• 메타데이터: 로그 라인 메타데이터에서 경보에 일치하는 값이 있습니다. 예를 들어 모든 경보에는 동일한 호스트가 포함됩니다.
• 메시지 텍스트: 로그 데이터의 메시지 텍스트는 경보 간에 비슷하거나 동일합니다.
• 추세: 경보가 값 또는 비율 면에서 유사한 추세를 나타냅니다. 예를 들어 모든 경보에서 특정 메트릭 값이 증가하고 있습니다.

상관 관계 배너에서 추가 정보 링크를 클릭하여 로그 분석 경보와 관련된 상관 관계 목록을 봅니다.

1. 상관 관계 목록: 목록의 첫 번째 상관 관계는 상관 관계가 있는 개별 로그 분석 경보와 경보가 공유하는 로그 관련자를 표시하도록 확장됩니다. 괄호 수는 상관 관계의 경보 수입니다.
2. 개별 로그 관련자: 상관 관계가 있는 로그 분석 경보 그룹의 식별자입니다. 이 경보는 로그 라인 데이터 또는 경보에 공통적인 메타데이터(예: IP 주소, 호스트 이름 또는 사용자 이름)별로 그룹화됩니다. 괄호 수는 상관 관계 있는 경보 개수입니다.
3. 상관 관계가 있는 로그 분석 경보입니다.

그룹의 경보

로그 분석 경보(이 예시의 Alert0010166)의 경우 그룹의 경보 섹션에서 로그 분석 경보 아래에 그룹화된 로그 분석 경보가 표시됩니다.

로그 분석 경보를 클릭하여 상세 정보를 봅니다. 로그 분석 경보의 전체 목록을 보려면 더 보기를 클릭하거나 그룹의 경고 탭을 클릭합니다. 로그 분석 그룹에서 로그 분석 경보 목록 보기 문서를 참조하십시오.

구성 항목

경보에 연결된 CI에 대한 자세한 내용을 보려면 구성 항목 탭을 클릭하거나 구성 항목 섹션에서 더 보기를 클릭합니다. 운영자 1단계: 경보 분석 및 확인 문서를 참조하십시오.

영향을 받는 서비스

경보의 영향을 받는 서비스에 대한 자세한 정보를 보려면 영향을 받는 서비스 탭을 클릭합니다. 운영자 1단계: 경보 분석 및 확인 문서를 참조하십시오.