Documentation sur Oracle Cloud Infrastructure

Visualisation des problèmes

La visualisation des problèmes vous aide à identifier les nouveaux problèmes dans vos journaux dans l'intervalle de temps sélectionné. Il s'agit des problèmes détectés dans l'intervalle de temps sélectionné, mais qui ne sont pas présents dans l'intervalle de temps de référence, généralement 12 dernières heures, spécifié pour l'analyse.

La visualisation des problèmes analyse les journaux dans l'ordre suivant :

  1. Il crée des grappes d'enregistrements de journal en regroupant des enregistrements de journal similaires. Pour en savoir plus sur la mise en grappe, voir Visualisation des grappes.

  2. Les grappes communes dans les deux intervalles de temps sont supprimées.

    Ensuite, il applique l'utilitaire Cluster compare pour établir la comparaison entre les grappes uniques dans les deux intervalles de temps. Pour plus d'informations sur le fonctionnement de la comparaison de grappes, voir Utiliser l'utilitaire de comparaison de grappes et comparaison de grappes.

  3. Dans les autres enregistrements de journal, seuls ceux qui ont des mots clés liés à des problèmes tels que erreur ou exception ou des étiquettes liées à des problèmes sont affichés. Vous pouvez personnaliser vos sources pour ajouter de nouvelles étiquettes et une indication de priorité des problèmes à vos journaux à l'aide des définitions d'étiquette de la source. Voir Utiliser des étiquettes dans les sources.

Temps de référence : Il s'agit de l'intervalle de temps qui regroupe le jeu de journaux standard généré par votre système. Sélectionnez l'intervalle de temps qui saisit l'ensemble du cycle de génération de journaux, par exemple 8 heures, 12 heures, 1 jour ou 5 jours. Un intervalle de référence plus long peut entraîner un délai d'exécution plus long de l'interrogation.

Intervalle de temps pour l'analyse : Il s'agit de l'intervalle de temps contenant les journaux qui vous intéressent pour l'analyse. Utilisez le sélecteur de temps pour identifier cet intervalle.

Comment la portée de comparaison est-elle identifiée : Selon votre sélection de l'heure de référence et de l'intervalle de temps des journaux pour l'analyse, l'intervalle de temps pour l'analyse est d'abord fixe. Ensuite, l'intervalle de référence est situé avant l'intervalle de temps de l'analyse.

Par exemple, si vous sélectionnez l'intervalle de temps d'analyse Last 60 minutes et l'intervalle de référence 12 hours, alors : 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Log Analytics, cliquez sur Explorateur de journaux.
  2. Filtrer les journaux pour les champs et les spécifications appropriés. Par exemple, Kubernetes Container Generic Logs.
  3. Dans le panneau Visualiser, sélectionnez Problèmes (Icône Problèmes).
  4. Sélectionnez l'intervalle de temps des journaux à analyser à partir du sélecteur de temps. Par exemple, Last 60 minutes.
  5. Sélectionnez l'intervalle de temps de référence. Dans le menu Options, cliquez sur Options de recherche et sélectionnez l'intervalle de temps en heures ou en jours dans le menu. Par exemple 1 day.

    Vous pouvez maintenant voir l'analyse des problèmes de vos journaux pour l'intervalle de temps sélectionné :


    Visualisation des problèmes pour les journaux sécurisés Linux

    Dans l'exemple ci-dessus, 1 nouveau problème est détecté. Développez la rangée du tableau pour afficher l'histogramme. L'exemple de grappe fournit l'exemple d'enregistrement de journal à partir de la signature du message de journal pour la grappe dans laquelle le problème est détecté.

    En plus des nouveaux problèmes, vous pouvez également connaître les nouvelles valeurs aberrantes trouvées dans le jeu de journaux sélectionné. Les valeurs aberrantes sont les enregistrements de journal qui se sont produits une seule fois dans l'intervalle courant et qui ne se sont pas produits dans la référence. Une valeur aberrante peut ou non être un problème.

    La visualisation résume le nombre d'enregistrements de journal utilisés dans l'analyse, le nombre total de grappes uniques identifiées et le nombre de sources de journaux dans lesquelles des problèmes ont été détectés.

    Par défaut, l'option Show Issues (Afficher les problèmes) est sélectionnée pour la table. Vous pouvez sélectionner Afficher les valeurs aberrantes pour voir les détails des valeurs aberrantes trouvées dans les grappes.

  6. Facultativement, dans le menu Options, cliquez sur Options d'affichage pour personnaliser votre vue de la visualisation Problèmes. Cela peut vous aider à utiliser la visualisation dans un tableau de bord pour optimiser la vue.
  7. Pour analyser plus en détail les problèmes et les valeurs aberrantes, dans le tableau des grappes, cliquez avec le bouton droit de la souris sur la valeur de la rangée Nombre correspondant à l'échantillon de grappe qui vous intéresse et ouvrez-la dans une nouvelle fenêtre ou un nouvel onglet.