Documentation sur Oracle Cloud Infrastructure

Visualisation des problèmes

La visualisation des problèmes vous aide à identifier les nouveaux problèmes dans vos journaux dans l'intervalle de temps sélectionné. Il s'agit des problèmes détectés dans l'intervalle de temps sélectionné, mais qui ne figurent pas dans l'intervalle de temps de référence, généralement les 12 dernières heures, spécifiées pour l'analyse.

La visualisation des problèmes analyse les journaux dans l'ordre suivant :

  1. Il crée des regroupements d'enregistrements de journal en regroupant des enregistrements de journal similaires. Pour en savoir plus sur la mise en grappe, voir Visualisation des grappes.

  2. Les grappes communes dans les deux intervalles de temps sont supprimées.

    Ensuite, il applique l'utilitaire de comparaison de grappes pour établir la comparaison entre les grappes uniques dans les deux intervalles de temps. Pour plus d'informations sur le fonctionnement de la comparaison de grappes, voir Utiliser l'utilitaire de comparaison de grappes et clustercompare.

  3. Dans les enregistrements de journal restants, seuls ceux qui ont des mots clés liés à des problèmes tels que erreur ou exception ou des étiquettes liées à des problèmes s'affichent. Vous pouvez personnaliser vos sources pour ajouter de nouvelles étiquettes et indiquer la priorité des problèmes à vos journaux à l'aide des définitions d'étiquette dans la source. Voir Utiliser des étiquettes dans les sources.

Temps de référence : Il s'agit de l'intervalle de temps qui regroupe le mieux le jeu de journaux type que votre système générerait. Sélectionnez l'intervalle de temps qui saisit l'ensemble du cycle de génération des journaux, par exemple 8 heures, 12 heures, 1 jour ou 5 jours. Une plage de référence plus longue peut prolonger l'exécution de l'interrogation.

Intervalle de temps pour l'analyse : Il s'agit de l'intervalle de temps qui contient les journaux qui vous intéressent pour l'analyse. Utilisez le sélecteur de temps pour identifier cet intervalle.

Comment l'étendue de comparaison est-elle identifiée : Selon votre sélection du temps de référence et de l'intervalle de temps des journaux pour l'analyse, l'intervalle de temps pour l'analyse est d'abord fixe. Ensuite, l'intervalle de référence est situé avant l'intervalle de temps de l'analyse.

Par exemple, si vous sélectionnez l'intervalle de temps d'analyse Last 60 minutes et l'intervalle de référence 12 hours, alors : 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur sur l'explorateur de journaux.
  2. Filtrez les journaux pour les champs et les spécifications appropriés. Par exemple, Kubernetes Container Generic Logs.
  3. Dans le panneau Visualiser, sélectionnez Problèmes (Icône Problèmes).
  4. Sélectionnez l'intervalle de temps des journaux à analyser dans le sélecteur de temps. Par exemple, Last 60 minutes.
  5. Sélectionnez l'intervalle de temps de référence. Dans le menu Options, cliquez sur Options de recherche et sélectionnez l'intervalle de temps en heures ou jours dans le menu. Par exemple, 1 day.

    Vous pouvez maintenant voir l'analyse des problèmes de vos journaux pour l'intervalle de temps sélectionné :


    Visualisation des problèmes pour les journaux sécurisés Linux

    Dans l'exemple ci-dessus, 1 nouveau problème a été trouvé. Développez la rangée du tableau pour afficher l'histogramme. L'exemple de cluster fournit l'exemple d'enregistrement de journal à partir de la signature du message de journal pour le cluster dans lequel le problème est détecté.

    En plus des nouveaux problèmes, vous pouvez également connaître les nouvelles valeurs aberrantes trouvées dans le jeu de journaux sélectionné. Les valeurs aberrantes sont les enregistrements de journal qui se sont produits une seule fois dans l'intervalle courant et qui ne se sont pas produits dans la référence. Une valeur aberrante peut ou non poser problème.

    La visualisation résume le nombre d'enregistrements de journal utilisés dans l'analyse, le nombre total de grappes uniques identifiées et le nombre de sources de journaux dans lesquelles des problèmes ont été détectés.

    Par défaut, l'option Afficher les problèmes est sélectionnée pour la table. Vous pouvez sélectionner Afficher les valeurs aberrantes pour voir les détails des valeurs aberrantes trouvées dans les grappes.

  6. Facultativement, dans le menu Options, cliquez sur Options d'affichage pour personnaliser votre vue de la visualisation Problèmes. Cela peut aider lors de l'utilisation de la visualisation dans un tableau de bord pour optimiser la vue.
  7. Pour analyser plus en détail les problèmes et les valeurs aberrantes, dans la table des grappes, cliquez avec le bouton droit de la souris sur la valeur du nombre dans la rangée correspondant à l'échantillon de grappe qui vous intéresse, puis ouvrez-la dans une nouvelle fenêtre ou un nouvel onglet.