Documentation Oracle Cloud Infrastructure

Visualisation des problèmes

La visualisation des problèmes vous aide à identifier les nouveaux problèmes dans vos journaux au cours de la période sélectionnée. Il s'agit des problèmes détectés dans la période sélectionnée mais qui ne sont pas présents dans la période de référence, généralement les 12 dernières heures indiquées pour l'analyse.

La visualisation des problèmes analyse les journaux dans l'ordre suivant :

  1. Il crée des clusters d'enregistrements de journal en regroupant des enregistrements de journal similaires. Pour en savoir plus sur le clustering, reportez-vous à Visualisation des clusters.

  2. Les clusters qui sont communs dans les deux périodes sont supprimés.

    Ensuite, il applique l'utilitaire cluster compare pour effectuer la comparaison entre les clusters uniques dans les deux périodes. Pour plus d'informations sur le fonctionnement de cluster compare, reportez-vous à Utilisation de l'utilitaire de comparaison de clusters et à clustercompare.

  3. Dans les autres enregistrements de journal, seuls les mots-clés associés à des problèmes tels que error ou exception, ou les étiquettes associées à des problèmes sont affichés. Vous pouvez personnaliser vos sources pour ajouter de nouvelles étiquettes et une indication de priorité de problème à vos journaux à l'aide des définitions de libellé dans la source. Reportez-vous à Utilisation de libellés dans les sources.

Heure de référence : il s'agit de la période qui regroupe le mieux l'ensemble de journaux standard généré par votre système. Sélectionnez la période qui capture l'intégralité du cycle de génération de journal, par exemple, 8 heures, 12 heures, 1 jour ou 5 jours. Une plage de référence plus longue peut prolonger le temps d'exécution de la requête.

Période pour l'analyse : période contenant les journaux qui vous intéressent pour l'analyse. Utilisez le sélecteur d'heure pour identifier cette plage.

Comment la portée de comparaison est-elle identifiée ? : en fonction de la sélection de l'heure de référence et de la plage horaire des journaux à analyser, la plage horaire à analyser est d'abord fixe. Ensuite, la plage de référence est située avant la plage horaire de l'analyse.

Par exemple, si vous sélectionnez la plage de temps d'analyse Last 60 minutes et la plage de référence 12 hours, procédez comme suit : 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Explorateur de journal.
  2. Filtrez les journaux en fonction des champs et spécifications appropriés. Par exemple, Kubernetes Container Generic Logs.
  3. Dans le panneau Visualiser, sélectionnez Incidents (Icône Problèmes).
  4. Sélectionnez la période des journaux à analyser dans le sélecteur d'heure. Par exemple, Last 60 minutes.
  5. Sélectionnez la période de référence. Dans le menu Options, cliquez sur Options de recherche et sélectionnez la période en heures ou jours dans le menu. Par exemple, 1 day.

    Vous pouvez désormais afficher l'analyse des problèmes de vos journaux pour la période sélectionnée :


    Visualisation des problèmes pour les journaux sécurisés Linux

    Dans l'exemple ci-dessus, 1 nouveau problème est détecté. Développez la ligne de la table pour afficher l'histogramme. L'exemple de cluster fournit l'exemple d'enregistrement de journal provenant de la signature du message de journal pour le cluster dans lequel le problème est détecté.

    Outre les nouveaux problèmes, vous pouvez également connaître les nouvelles valeurs aberrantes trouvées dans l'ensemble de journaux sélectionné. Les valeurs aberrantes sont les enregistrements de journal qui se sont produits une seule fois dans la plage actuelle et qui ne se sont pas produits dans la ligne de base. Une valeur aberrante peut ou non être un problème.

    La visualisation récapitule le nombre d'enregistrements de journal utilisés dans l'analyse, le nombre total de clusters uniques identifiés et le nombre de sources de journal dans lesquelles des problèmes ont été détectés.

    Par défaut, l'option Afficher les problèmes est sélectionnée pour la table. Vous pouvez sélectionner Afficher les valeurs aberrantes pour visualiser les détails des valeurs aberrantes trouvées dans les clusters.

  6. Vous pouvez également cliquer sur Options dans le menu Options d'affichage pour personnaliser la vue de la visualisation des problèmes. Cela peut être utile lors de l'utilisation de la visualisation dans un tableau de bord pour optimiser la vue.
  7. Pour analyser plus en détail les problèmes et les valeurs aberrantes, dans le tableau des clusters, cliquez avec le bouton droit de la souris sur la valeur du nombre sur la ligne correspondant à l'exemple de cluster qui vous intéresse et ouvrez-la dans une nouvelle fenêtre ou un nouvel onglet.