Documentación de Oracle Cloud Infrastructure

Visualización de incidencias

La visualización de incidencias le ayuda a identificar nuevas incidencias en los logs del rango de tiempo seleccionado. Estos son los problemas encontrados en el rango de tiempo seleccionado, pero no están presentes en el rango de tiempo base, normalmente las últimas 12 horas, especificadas para el análisis.

La visualización de incidencias analiza los logs en el siguiente orden:

  1. Crea clusters de registros de log agrupando registros de log similares. Para obtener más información sobre la agrupación en clusters, consulte Clusters Visualization.

  2. Los clusters que son comunes en ambos rangos de tiempo se eliminan.

    A continuación, aplica la utilidad cluster compare para representar la comparación entre los clusters únicos en los dos rangos de tiempo. Para obtener más información sobre cómo funciona cluster compare, consulte Use Cluster Compare Utility y clustercompare.

  3. En los registros de log restantes, solo se muestran aquellas que tienen palabras clave relacionadas con problemas como error o excepción, o etiquetas relacionadas con problemas. Puede personalizar los orígenes para agregar nuevas etiquetas e indicaciones de prioridad de problemas a los logs mediante las definiciones de etiquetas del origen. Consulte Uso de etiquetas en los orígenes.

Tiempo base: este es el rango temporal que mejor agrupa el juego típico de logs que generaría el sistema. Seleccione el rango temporal que captura todo el ciclo de generación de logs, por ejemplo, 8 horas, 12 horas, 1 día o 5 días. Un rango base más largo puede dar lugar a más tiempo para ejecutar la consulta.

Rango temporal para análisis: este es el rango temporal que tiene los logs de su interés para el análisis. Utilice el selector de tiempo para identificar este rango.

Cómo se identifica el ámbito de comparación: según la selección del tiempo base y el rango temporal de los logs para el análisis, primero se fija el rango temporal para el análisis. A continuación, el rango de línea base se ubica para preceder al rango de tiempo del análisis.

Por ejemplo, si selecciona el rango temporal de análisis como Last 60 minutes y el rango de línea base como 12 hours, entonces: 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Explorador de logs.
  2. Filtre los logs para ver los campos y las especificaciones adecuados. Por ejemplo, Kubernetes Container Generic Logs.
  3. En el panel Visualizar, seleccione Problemas (Icono de incidencias).
  4. Seleccione el rango de tiempo de los logs para el análisis en el selector de tiempo. Por ejemplo, Last 60 minutes.
  5. Seleccione el rango de tiempo base. En el menú Opciones, haga clic en Opciones de búsqueda y seleccione el rango temporal en horas o días del menú. Por ejemplo, 1 day.

    Ahora puede ver el análisis de problemas de los logs para el rango de tiempo seleccionado:


    Visualización de problemas para logs seguros de Linux

    En el ejemplo anterior, se encuentra 1 nuevo problema. Amplíe la fila de la tabla para ver el histograma. El ejemplo de cluster proporciona el registro de log de ejemplo de la firma del mensaje de log para el cluster en el que se detecta el problema.

    Además de las nuevas incidencias, también puede conocer los nuevos valores atípicos que se encuentran en el juego de logs seleccionado. Los valores atípicos son los registros de log que se han producido solo una vez en el rango actual y no se han producido en la línea base. Un valor atípico puede o no ser un problema.

    La visualización resume el número de registros de log utilizados en el análisis, el número total de clusters únicos identificados y el número de orígenes de log en los que se han detectado problemas.

    Por defecto, la opción Mostrar incidencias está seleccionada para la tabla. Puede seleccionar Mostrar valores atípicos para ver los detalles de los valores atípicos encontrados en los clusters.

  6. Si lo desea, en el menú Opciones, haga clic en Opciones de visualización para personalizar la vista de la visualización de incidencias. Esto puede ayudar al utilizar la visualización en un panel de control para optimizar la vista.
  7. Para analizar más a fondo las incidencias y los valores atípicos, en la tabla de clusters, haga clic con el botón derecho en el valor de Recuento en la fila correspondiente a la muestra de cluster de interés y ábralo en una nueva ventana o separador.