Definir, salvar e compartilhar uma pesquisa de dados de log

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Defina, salve e compartilhe pesquisas de dados de log para ajudar a determinar as causas de Análise de logs alertas.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Importante:
    A partir da versão Vancouver, o Espaço do operador foi descontinuado e substituído por Espaço de operações de serviços. Para o novo procedimento, consulte o tópico correspondente em Espaço de operações de serviços para a documentação do ITOM: Definir, salvar e compartilhar uma pesquisa de dados de log.

    Procedimento

    1. Abra a guia Visualizador de logs usando um dos seguintes métodos:
      • No Espaço do agente, selecione o ícone do Visualizador de logs (ícone do Visualizador de logs).
      • Ao exibir entradas de log para um alerta na guia Logs adjacentes, selecione Visualizadorde logs.
      • Navegar até Análise de logs de integridade > Visualizador de logs.
    2. Defina uma pesquisa.
      1. Selecione o ícone de seleção (ícone de seleção) e selecione Nova pesquisa.
      2. Defina os valores dos parâmetros de pesquisa nos campos de pesquisa.
        Tabela 1. Campos de pesquisa
        Campo de pesquisa Descrição
        Consulta Consulta de pesquisa.
        Dica:
        O Visualizador de logs usa o mecanismo de pesquisa Elasticsearch, portanto, você pode usar qualquer estrutura de termo de pesquisa compatível no campo Consulta.
        Componente Componente lógico de Serviço de aplicações que gerou o evento. Às vezes, vários ICs podem executar a mesma função.
        Intervalo de tempo Intervalo de tempo a ser aplicado ao eixo X ao exibir os dados retornados. A configuração especificada aparece nos campos Hora de início e Hora de término. Use um dos seguintes métodos:
        • Selecione um período de tempo na lista.
        • Clique em Intervalo personalizado para usar o seletor de data e hora para especificar um intervalo.
        Nota:
        Você pode modificar as configurações nos campos Hora de início e Hora de término manualmente. O intervalo de tempo selecionado mostrado em Selecionar intervalo muda para Intervalo personalizado. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store.
        Nota:
        As pesquisas salvas não incluem configurações de intervalo de tempo.
      3. Selecione Pesquisar.

        O sistema retorna a lista completa de linhas de log que correspondem aos valores de pesquisa. As informações são exibidas no gráfico Resultados ao longo do tempo.

    3. Opcional: Filtrar os resultados da pesquisa mostrados no Visualizador de logs.
      1. No lado direito da tela, selecione o ícone de filtro ( Ícone de filtro.).
      2. No painel Filtros, defina filtros para exibir os dados que você deseja ver no Visualizador de logs.
      Este recurso é compatível com a aplicação Análise de logs de integridade, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store.
    4. Opcional: Defina um filtro para os dados que você deseja ver em um único campo.
      1. Clique com o botão direito do mouse em um campo.
      2. Defina um filtro para exibir os dados que você deseja ver para esse campo.
        As condições definidas com mais frequência são listadas na parte superior da lista de filtros.
      3. Selecione Aplicar.
      Este recurso é compatível com a aplicação Análise de logs de integridade, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store.
    5. Opcional: Salve a pesquisa.
      A pesquisa salva inclui os filtros selecionados.
      Nota:
      As pesquisas salvas não incluem configurações de intervalo de tempo.
      1. Selecione Salvar como.
      2. No campo Nome da pesquisa, especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar.
      Nota:
      Se você estiver usando Análise de logs de integridade aplicação, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store , poderá definir uma regra de alerta sem salvar a pesquisa. Para obter mais informações, consulte Adicionar uma regra de alerta de Análise de logs.
    6. Opcional: Compartilhe a pesquisa salva com um grupo de atribuição.
      1. Selecione Compartilhar.
      2. Selecione um grupo de atribuição na lista.
      3. Selecione Salvar.