Documentation Oracle Cloud Infrastructure

Visualisation des problèmes

La visualisation des problèmes vous aide à identifier les nouveaux problèmes dans vos journaux dans la période sélectionnée. Il s'agit des problèmes détectés dans la période sélectionnée mais qui ne sont pas présents dans la période de référence, généralement 12 dernières heures, spécifiée pour l'analyse.

La visualisation des problèmes analyse les journaux dans l'ordre suivant :

  1. Il crée des clusters d'enregistrements de journal en regroupant des enregistrements de journal similaires. Pour en savoir plus sur le clustering, reportez-vous à Clusters Visualization.

  2. Les clusters communs aux deux périodes sont supprimés.

    Ensuite, il applique l'utilitaire cluster compare pour effectuer la comparaison entre les clusters uniques dans les deux périodes. Pour plus d'informations sur le fonctionnement de cluster compare, reportez-vous aux sections Use Cluster Compare Utility et clustercompare.

  3. Dans les enregistrements de journal restants, seuls les mots-clés associés à des problèmes tels que error ou exception ou les libellés associés à des problèmes sont affichés. Vous pouvez personnaliser vos sources pour ajouter de nouveaux libellés et une indication de priorité des problèmes à vos journaux à l'aide des définitions de libellé de la source. Reportez-vous à Utilisation de libellés dans les sources.

Heure de référence : il s'agit de la période qui regroupe le mieux l'ensemble de journaux standard que votre système générerait. Sélectionnez la période qui capture l'ensemble du cycle de génération des journaux, par exemple, 8 heures, 12 heures, 1 jour ou 5 jours. Une plage de valeurs de référence plus longue peut prolonger la durée d'exécution de la requête.

Période pour l'analyse : période contenant les journaux qui vous intéressent pour l'analyse. Utilisez le sélecteur d'heure pour identifier cette plage.

Comment la portée de comparaison est-elle identifiée ? : en fonction de votre sélection de l'heure de référence et de la plage horaire des journaux à analyser, la plage horaire de l'analyse est d'abord fixe. Ensuite, la plage de référence est située avant la plage horaire de l'analyse.

Par exemple, si vous sélectionnez la plage d'analyse Last 60 minutes et la plage de référence 12 hours, procédez comme suit : 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Log Analytics, cliquez sur Explorateur du journal.
  2. Filtrez les journaux en fonction des champs et des spécifications appropriés. Par exemple, Kubernetes Container Generic Logs.
  3. Dans le panneau Visualiser, sélectionnez Incidents (Icône Problèmes).
  4. Sélectionnez la période des journaux à analyser dans le sélecteur d'heure. Par exemple, Last 60 minutes.
  5. Sélectionnez la période de référence. Dans le menu Options, cliquez sur Options de recherche, puis sélectionnez la période en heures ou jours dans le menu. Par exemple, 1 day.

    Vous pouvez maintenant afficher l'analyse des problèmes de vos journaux pour la période sélectionnée :


    Visualisation des problèmes pour les journaux sécurisés Linux

    Dans l'exemple ci-dessus, 1 nouveau problème est détecté. Développez la ligne de la table pour afficher l'histogramme. L'exemple de cluster fournit l'exemple d'enregistrement de journal à partir de la signature du message de journal pour le cluster dans lequel le problème est détecté.

    Outre les nouveaux problèmes, vous pouvez également connaître les nouvelles valeurs aberrantes trouvées dans l'ensemble de journaux sélectionné. Les valeurs aberrantes sont les enregistrements de journal qui se sont produits une seule fois dans la plage actuelle et qui ne se sont pas produits dans la ligne de base. Une valeur aberrante peut ou non poser problème.

    La visualisation résume le nombre d'enregistrements de journal utilisés dans l'analyse, le nombre total de clusters uniques identifiés et le nombre de sources de journal dans lesquelles des problèmes ont été détectés.

    Par défaut, l'option Afficher les problèmes est sélectionnée pour la table. Vous pouvez sélectionner Afficher les valeurs aberrantes pour visualiser les détails des valeurs aberrantes trouvées dans les clusters.

  6. Vous pouvez également cliquer sur Options dans le menu Options d'affichage pour personnaliser la vue de la visualisation Problèmes. Cela peut vous aider lors de l'utilisation de la visualisation dans un tableau de bord pour optimiser la vue.
  7. Pour analyser plus en détail les problèmes et les valeurs aberrantes, dans la table des clusters, cliquez avec le bouton droit de la souris sur la valeur de Nombre dans la ligne correspondant à l'échantillon de cluster qui vous intéresse, puis ouvrez-la dans une nouvelle fenêtre ou un nouvel onglet.