Analisando e resolvendo Análise de logs de integridade alertas
Analise e resolva Análise de logs de integridade alertas investigando os dados de log para identificar a causa raiz. Em seguida, execute uma ação para resolver o problema subjacente.
Visão geral da análise e resolução de um alerta Análise de logs de integridade
Como Operador, você é responsável por analisar e resolver alertas gerados por Análise de logs de integridade. Quando HLA cria um alerta, você revisa a gravidade do alerta, o item de configuração (IC) afetado, os dados de log associados à anomalia e os serviços afetados. Você tenta identificar a causa raiz investigando os logs que cercam a anomalia. Usando o Visualizador de logs, você pode navegar pelos logs de alerta por carimbo de data/hora ou intervalo e visualizar a frequência de linhas de log anômalas em um gráfico. Além disso, você pode usar correlacionadores de log para detectar correlações entre alertas. Ao determinar a causa raiz do alerta, você executa as etapas necessárias para resolver o problema, garantindo a integridade do sistema e minimizando as interrupções de serviço. Você pode adicionar seu próprio artigo da base de conhecimento (KB) a um alerta, por exemplo, para fornecer informações que podem ajudar a resolver o problema.
- Iniciar correção de um alerta Análise de logs na guia Visão geral
Inicie o processo de correção de um alerta Análise de logs de integridade na guia Visão geral do alerta. Esta guia fornece informações sobre o alerta, dados de log associados ao comportamento anômalo, ICs associados ao alerta e serviços afetados por ele.
- Analisando os logs que cercam a anomalia
Revise os logs que cercam a anomalia em busca de pistas sobre o estado dos sistemas com falha. Essas informações podem ajudar a restringir a causa raiz do problema.
- Revisão dos logs de um alerta no Visualizador de logs
Use a guia Visualizador de logs para navegar pelos logs de alerta por carimbo de data/hora ou intervalo de tempo e visualizar a frequência de anomalias dentro de um período de tempo. Ele ajuda a investigar a causa raiz, fornecendo uma exibição abrangente dos dados de log em um intervalo de tempo especificado.
- Identificando relacionamentos em dados de log usando correlacionadores de log
Identifique relacionamentos entre alertas para ajudá-lo a determinar se um alerta faz parte de um problema maior.
- Adicionar um artigo da base de conhecimento a um alerta
Adicione seu próprio artigo da base de conhecimento (KB) a um alerta gerado por Análise de logs de integridade, por exemplo, para fornecer informações que podem ajudar a resolver o problema.
Tarefas relacionadas à geração de alertas
Você pode executar qualquer uma das tarefas descritas abaixo para controlar como Análise de logs de integridade gera e prioriza alertas, identifica anomalias e reduz o ruído descartando alertas para problemas sem importância.
- Usando regras de alerta para controlar quando Análise de logs de integridade gera alertas
Você pode adicionar, alterar ou excluir regras de alerta para gerar Análise de logs alertas para uma métrica especificada.
- Atribuição de significância maior ou menor a um alerta
Você pode atribuir uma significância maior ou menor a um alerta para ajudá-lo a priorizar os alertas que Análise de logs de integridade gera.
- Como influenciar a detecção de anomalias com palavras-chave lexicais
Você pode influenciar como Análise de logs de integridade encontra anomalias gerenciando as palavras-chave que procura nos dados de log.
- Reduzindo o ruído adicionando filtros avançados de alerta de log
Você pode usar filtros de alerta de log avançados para reduzir o ruído, descartando alertas que não indicam um problema significativo.