Tipos de Análise de logs de integridade alertas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Análise de logs de integridade gera vários tipos de alertas.

    Em uma lista de alertas, todos os alertas gerados por Análise de logs de integridade têm o valor Log Analytics na coluna Origem. O valor na coluna Grupo identifica o tipo de alerta, da seguinte forma:
    Figura 1. Análise de logs de integridade tipos de alerta na lista Todos os alertas
    Procure o valor na coluna Grupo.
    Alerta baseado em componente (Alert0010108 no exemplo)
    Alertas baseados em componente envolvem mais de um item de configuração (IC). Um componente é um componente lógico de um serviço de aplicativos que causou o alerta. Um componente pode ser vários ICs que executam a mesma função, como vários hosts redundantes.
    Importante:
    Cada Alerta baseado em componente é o primário de vários alertas somente leitura. Você não trabalha diretamente em alertas somente leitura. Você trabalha somente no primário Alerta baseado em componente.
    Neste exemplo de serviço de aplicativos, os aplicativos Java idênticos X, Y e Z compõem um único componente: Componente B. Os servidores Tomcat Q, R e S e seus hosts compõem um único componente diferente: Componente C.
    Figura 2. Exemplo de serviço de aplicações
    Serviço de aplicações com quatro componentes.
    Alerta do Log Analytics (Alert0010373 no exemplo)
    Um Alerta do Log Analytics identifica uma anomalia que envolve um único IC. Um Alerta do Log Analytics tem o valor Nenhum na coluna Grupo. A anomalia que leva ao alerta pode ser um número inesperado de entradas de log ou um valor inesperado de uma métrica.
    Grupo do Log Analytics (Alert0010157 no exemplo)
    Quando o sistema identifica vários alertas do Log Analytics que estão relacionados de maneiras importantes, ele os agrupa em um Grupo do Log Analytics. Um Grupo do Log Analytics pode agrupar até quatro alertas. O sistema gera um Grupo do Log Analytics quando o Alertas do Log Analytics compartilha um ou mais dos seguintes relacionamentos:
    • Hora: todos os eventos ocorreram em um intervalo de tempo configurado.
    • Metadados: os alertas têm valores correspondentes em linha de log metadados. Por exemplo, todos os alertas envolvem o mesmo host.
    • Texto da mensagem: o texto da mensagem nos dados do log é semelhante ou idêntico entre os alertas.
    • Tendência: os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
    Nota:
    Você pode marcar um alerta como significativo. Um alerta significativo tem mais probabilidade de ser incluído em um Grupo do Log Analytics quando a métrica associada se comporta de forma anômala. Para obter mais informações, consulte Marcar um alerta como significativo.