Painel de Análise de logs de integridade visão geral
O painel Análise de logs de integridade Visão geral usa Performance Analytics para fornecer uma tendência de dados históricos, bem como relatórios regulares. O painel ajuda a entender o número de ações automatizadas acionadas por alertas de problemas de TI, a taxa de redução de incidentes e a quantidade de escalação Análise de logs de integridade evitada.
Em vez do painel Análise de logs de integridade Visão geral, você pode usar o painel Operacional HLA. Para obter mais informações, consulte Painel operacional do HLA.
Funções necessárias de Now Platform
- evt_mgmt_admin
- evt_mgmt_operator
Casos de uso
| Usuário | Uso do painel |
|---|---|
| evt_mgmt_admin ou admin | Edita o painel e concede permissões de exibição e compartilhamento. |
| evt_mgmt_operator ou admin | Exibe o painel e os detalhes dos registros contidos nele para visualizar e rastrear alertas HLA, anomalias, tempo necessário para resolver incidentes de TI, fundos economizados e outras informações relevantes. |
Indicadores
Os indicadores definem uma medição de desempenho feita em intervalos regulares de um serviço de negócio, uma atividade ou comportamento organizacional. Essas medidas de desempenho resultam em uma série de pontuações de indicador ao longo do tempo. As empresas rastreiam essas pontuações para medir as condições atuais e prever tendências.
Os indicadores disponíveis no painel Análise de logs de integridade Visão geral são:
- Tempo médio entre o tempo de ocorrência do alerta do HLA e o de encerramento do alerta
- O tempo mediano entre Análise de logs de integridade tempo de ocorrência do alerta e o tempo de encerramento do alerta, medido diariamente em horas.
Esses dados são apresentados no widget MÉDIA semanal MTTR (Tempo médio para reparo).
- O número médio de horas entre o tempo de ocorrência do alerta e o tempo de encerramento de um alerta Análise de logs de integridade.
Esses dados são apresentados no widget MTTR (Tempo médio para reparo).
- O tempo mediano entre Análise de logs de integridade tempo de ocorrência do alerta e o tempo de encerramento do alerta, medido diariamente em horas.
- Endpoints de fluxo ativos
- O número de endpoints (IPs, redes e dispositivos) que estão sendo transmitidos para Análise de logs de integridade.
Esses dados são apresentados no widget Endpoints Streamed.
- Alertas do HLA com tíquete de ITSM
- O número previsto de problemas com base no número de alertas que resultaram em tíquetes do ITSM.
Esses dados são apresentados no widget Escalações evitadas.
- Alertas encerrados sem tíquete de ITSM
- O número semanal de alertas encerrados sem um tíquete de ITSM.
Esses dados são apresentados no widget de redução de incidentes.
- Dinheiro economizado
- A quantidade de dinheiro, em dólares americanos, economizada usando Análise de logs de integridade. O modelo é baseado no número de Análise de logs de integridade alertas marcados como significativos, com incidentes P1.
Esses dados são apresentados no widget Economia em dólares com a previsão e prevenção de indisponibilidades críticas.
- Alertas do HLA marcados como significativos
- O número de Análise de logs de integridade alertas marcados como significativos.
Esses dados são apresentados no widget Problemas previstos.
- Alertas com base de conhecimento
- O número de Análise de logs de integridade alertas com um artigo da base de conhecimento associado.
Esses dados são apresentados no widget Alertas prontos para automação.
- Alertas do HLA transformados em tíquete de ITSM
- O número de Análise de logs de integridade alertas com invocações reais do iHub.
Esses dados são apresentados no widget Automações acionadas.
- Taxa de compactação de alertas
- O número de anomalias que levaram a Análise de logs de integridade alertas.
Esses dados são apresentados no widget Redução de ruído.
- Endpoints de fluxo ativos
- O número de endpoints (IPs, redes e dispositivos) que estão sendo transmitidos para Análise de logs de integridadepor serviço de aplicações.
Esses dados são apresentados no widget Endpoints Streamed.
- Detecções.aceito e Alertas.Aberto
- Indicadores usados para calcular a taxa de compactação de alertas.
Detalhamentos
Os Detalhamentos permitem agrupar ou filtrar pontuações do indicador para uma análise mais detalhada, como para mostrar pontuações separadas para cada grupo de atribuição.
Os detalhamentos disponíveis no painel Análise de logs de integridade Visão geral são:
Entrada de dados de origens de streaming.
Visualizações de dados
Os relatórios disponíveis no painel Análise de logs de integridade Visão geral estão listados na tabela a seguir.
| Título | Tipo | Tabela de origem | Descrição |
|---|---|---|---|
| Alertas críticos | Pontuação |
Origem do relatório: alertas ativos Condição adicional: Origem = Log Analytics, Severidade = Crítico, Manutenção = falso, E Estado = não encerrado |
O número de alertas críticos em sua organização da origem Log Analytics. |
| Alertas Ativos | Pontuação |
Origem do relatório: alertas ativos Condição adicional: Origem = Log Analytics, Manutenção = falso, E Estado = não encerrado |
O número de alertas em aberto na sua organização da origem Log Analytics. |
| Serviços de aplicações afetados por alertas HLA | Barra |
[em_alert_bs_status_view] | O número de alertas por nível de severidade. Os alertas são agrupados por serviço de negócio no Configuration Management Database (CMDB). |
| 10 principais serviços de aplicações afetados com prioridade alta e urgente | Barra |
Fonte de dados do relatório: alertas ativos (manutenção = falso E estado = não encerrado) Condição adicional: Origem = Log Analytics E Grupo de prioridade em (Urgente, Alta) |
Os serviços em CMDB que foram mais afetados por alertas urgentes e de alta prioridade. |