Usar ou modificar uma pesquisa salva

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use uma pesquisa salva de dados de log para entender melhor as causas de um alerta. Como proprietário de uma pesquisa salva, você pode modificar os valores de pesquisa e salvar suas mudanças.

    Antes de Iniciar

    Nota:
    Se você não for o proprietário da pesquisa salva, salve a pesquisa com um nome diferente. Você pode atualizar valores de pesquisa, salvar suas mudanças e compartilhar a pesquisa com outras pessoas.

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Procedimento

    1. Abra o Visualizador de logs usando um dos seguintes métodos:
      • Navegar até Espaços > Espaço de operações de serviços e selecione o ícone do Visualizador de logs ( ícone do Visualizador de logs).
      • Ao exibir entradas de log para um alerta na guia Logs adjacentes, selecione Visualizador de logs.
    2. Use uma pesquisa salva.
      1. Selecione o ícone de seleção ( ícone de seleção) e selecione Carregar pesquisa.
      2. Na caixa de diálogo Carregar pesquisa, selecione o nome da pesquisa a ser carregada.
      O sistema retorna a lista completa de linhas de log que correspondem aos valores de pesquisa e exibe as informações no gráfico Resultados ao longo do tempo.
    3. Opcional: Atualize a pesquisa salva.
      1. Selecione o ícone de seleção ( ícone de seleção) e escolha Gerenciar minhas pesquisas na lista suspensa.
      2. Modifique as configurações.
        Tabela 1. Formulário Gerenciar minhas pesquisas
        Campo Descrição
        Nome Nome da pesquisa salva.
        Consulta Consulta de pesquisa.

        O Visualizador de logs usa o mecanismo de pesquisa Elasticsearch, portanto, você pode usar qualquer estrutura de termo de pesquisa compatível no campo Consulta.
        Grupo de atribuição Grupos de atribuição que podem acessar a pesquisa. Os membros dos grupos podem usar a pesquisa.
        Filtro Filtro de coluna no formato padrão (field1=value1, field2=value2, field3=value3, ...).
        Atualizado Data e hora em que a pesquisa foi atualizada.

        Este recurso é compatível com a aplicação Análise de logs de integridade, versão 20.0.11 - julho de 2021, e a aplicação Análise de logs de integridade Viewer, versão 20.0.4 - julho de 2021, disponível na ServiceNow Store.

        Para reverter as mudanças feitas nos valores de pesquisa, selecione o ícone de seleção ( ícone de seleção) e escolha Descartar mudanças. As mudanças feitas nos valores de pesquisa são descartadas. Você pode continuar atualizando as configurações de pesquisa.

      3. Salve a pesquisa atualizada.
        1. Selecione Salvar como.
        2. No campo Nome da pesquisa, especifique um nome exclusivo e descritivo para a pesquisa e clique em Salvar.