Informações sobre a guia Visão geral de um grupo do Log Analytics

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • A guia Visão geral do alerta [ em Análise de logs de integridade ajuda você a entender Grupos do Log Analytics.

    Seções na guia Visão geral dos grupos do Log Analytics

    Para obter uma descrição detalhada de Grupos do Log Analytics, consulte Tipos de Análise de logs de integridade alertas.

    Faixa de correlações

    Durante a análise inicial, os alertas são pontuados. Cada correlação nos dados de log do alerta com outro alerta contribui para a pontuação. Quanto maior a pontuação, maior a probabilidade de o alerta ser incluído como um alerta do Log Analytics em um alerta do Log Analytics.

    Os seguintes tipos de dados são considerados ao determinar se os alertas estão correlacionados:

    • Hora: todos os eventos ocorreram em um intervalo de tempo configurado.
    • Metadados: os alertas têm valores correspondentes em linha de log metadados. Por exemplo, todos os alertas envolvem o mesmo host.
    • Texto da mensagem: o texto da mensagem nos dados do log é semelhante ou idêntico entre os alertas.
    • Tendência: os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
    Clique no link Mais informações na faixa Correlações para exibir a lista de correlações que relacionam os alertas do Log Analytics.
    Figura 1. Faixa de correlações
    Clique em Mais informações para abrir a lista Correlações.
    Figura 2. Correlações
    Correlações lista correlacionadores de log e alertas do Log Analytics por grupo.
    1. Lista de correlações: a primeira correlação na lista é expandida para mostrar os alertas individuais do Log Analytics que estão correlacionados e o correlacionador de log que os alertas compartilham. O número entre parênteses é o número de alertas na correlação.
    2. Um correlacionador de log individual: o identificador de um grupo de alertas do Log Analytics correlacionados. Os alertas são agrupados pelos dados da linha de log ou pelos metadados comuns aos alertas (por exemplo, endereço IP, nome do host ou nome do usuário). O número entre parênteses indica o número de alertas correlacionados.
    3. Alertas do Log Analytics que estão correlacionados.
    Alertas no grupo

    Para um alerta do Log Analytics (Alert0010166 no exemplo), a seção Alertas no grupo mostra os alertas do Log Analytics que são agrupados no alerta do Log Analytics.

    Clique em um alerta do Log Analytics para exibir seus detalhes. Para exibir a lista completa de alertas do Log Analytics, clique em Exibir mais ou clique na guia Alertas no grupo. Consulte Exibir a lista de alertas do Log Analytics em um grupo do Log Analytics.

    Figura 3. Exibição de detalhes do alerta
    Clique em um alerta do Log Analytics para exibir seus detalhes.

    Para obter mais informações, consulte Alertas no Espaço de operações de serviços.

    Itens de Configuração
    Para exibir informações mais detalhadas sobre os ICs associados aos alertas, clique na guia Itens de configuração ou em Exibir mais na seção Itens de configuração. Consulte Fase 1 do operador: analisar e confirmar um alerta.
    Serviços afetados
    Para exibir informações detalhadas sobre os serviços afetados pelos alertas, clique na guia Serviços afetados. Consulte Fase 1 do operador: analisar e confirmar um alerta.