ログデータの検索を定義、保存、および共有すると、ログアナリティクス アラートの原因の特定に役立ちます。
始める前に
必要なロール:evt_mgmt_operator、evt_mgmt_admin
手順
-
次のいずれかの方法で ログビューアー を開きます。
- 移動先 をクリックし、[ログビューアー] アイコン (
![[ログビューアー] アイコン) を選択します。](data:image/png;base64,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)
- [ 周囲のログ ] タブでアラートのログエントリを表示しているときに、[ ログビューアー] を選択します。
-
検索を定義します。
-
選択アイコン (
) を選択し、[新規検索 (New search)] を選択します。
-
検索フィールドの検索パラメーターの値を設定します。
表 : 1. 検索フィールド
| 検索フィールド |
説明 |
| クエリー |
検索クエリー。ヒント: ログビューアーは、Elasticsearch 検索エンジンを使用しているので、サポートされている任意の検索用語構造を [クエリー] フィールドで使用できます。 |
| コンポーネント |
イベントを生成したサービスインスタンスの論理コンポーネント。複数の CI で同じ機能が実行される場合があります。
|
| 時間範囲 |
返されたデータを表示するときに X 軸に適用する時間範囲。指定した設定が、[開始時間] フィールドと [終了時間] フィールドに表示されます。次のいずれかの方法を使用します。
- リストから期間を選択します。
- [カスタム範囲] をクリックし、日時ピッカーを使用して範囲を指定します。
注: [開始時間] フィールドと [終了時間] フィールドの設定は手動で変更できます。 [範囲を選択] に表示される選択済み時間範囲がカスタム範囲に変わります。 この機能は、ヘルスログアナリティクス アプリケーション (バージョン 20.0.11 - 2021 年 7 月) および ヘルスログアナリティクス Viewer アプリケーション (バージョン 20.0.4 - 2021 年 7 月) (ServiceNow Store から入手可能) でサポートされています。 注: 保存された検索には、時間範囲の設定は含まれません。 |
-
[検索] を選択します。
検索値に一致するログ行の完全なリストが返されます。情報は、経時的な結果チャートに表示されます。
- オプション:
検索を保存します。
-
[名前を付けて保存] を選択します。
-
[検索名 (Search name)] フィールドで、一意でわかりやすい検索の名前を指定し、[保存] をクリックします。
- オプション:
保存された検索をアサイン先グループと共有します。
-
[共有] を選択します。
-
リストからアサイン先グループを選択します。
-
[保存] を選択します。