Visualização de Problemas
A visualização de problemas ajuda a identificar novos problemas em seus logs no intervalo de tempo selecionado. Esses são os problemas encontrados no intervalo de tempo selecionado, mas não estão presentes no intervalo de tempo da linha de base, geralmente últimas 12 horas, especificado para a análise.
A visualização de problemas analisa os logs na seguinte ordem:
-
Ele cria clusters de registros de log agrupando registros de log semelhantes. Para saber mais sobre clusterização, consulte Visualização de Clusters.
-
Os clusters que são comuns nos dois intervalos de tempo são removidos.
Em seguida, ele aplica o utilitário comparação de cluster para traçar a comparação entre os clusters exclusivos nos dois intervalos de tempo. Para obter mais informações sobre como funciona a comparação de cluster, consulte Usar Utilitário de Comparação de Cluster e comparação de cluster.
-
Nos registros de log restantes, somente as palavras-chave relacionadas a problemas como erro ou exceção ou rótulos relacionados a problemas são exibidos. Você pode personalizar suas origens para adicionar novos labels e indicação de prioridade do problema aos logs usando as definições de label na origem. Consulte Usar Labels em Origens.
Horário da linha de base: Este é o intervalo de tempo que agrupa melhor o conjunto típico de logs que seu sistema geraria. Selecione o intervalo de tempo que captura todo o ciclo de geração de log, por exemplo, 8 horas, 12 horas, 1 dia ou 5 dias. Um intervalo de linha de base mais longo pode resultar em mais tempo para executar a consulta.
Intervalo de tempo para análise: Este é o intervalo de tempo que tem os logs de seu interesse para análise. Use o seletor de tempo para identificar esse intervalo.
Como o escopo de comparação é identificado: Com base na seleção do tempo de linha de base e no intervalo de tempo dos logs para análise, primeiro o intervalo de tempo para análise é fixo. Em seguida, o intervalo de linha de base está localizado para preceder o intervalo de tempo da análise.
Por exemplo, se você selecionar o intervalo de tempo de análise como Last 60 minutes e o intervalo de linha de base como 12 hours, então:
|=================================|========================|
Baseline Time Range | Analysis Time Range
12 hours before Last 60 minutes | Last 60 minutes
Example: 8AM - 8PM Today | 8PM - 9PM Today- No painel Visualizar, selecione Problemas (
). - Selecione o intervalo de tempo da linha de base. No menu Opções, clique em Opções de pesquisa e selecione o intervalo de tempo em horas ou dias no menu. Por exemplo,
1 day.Agora você pode exibir a análise de problemas de seus logs para o intervalo de tempo selecionado:
No exemplo acima, 1 novo problema é encontrado. Expanda a linha da tabela para exibir o histograma. A amostra de cluster fornece o registro de log de amostra da assinatura da mensagem de log do cluster no qual o problema foi detectado.
Além de novos problemas, você também pode saber sobre os Novos Outliers encontrados no conjunto de logs selecionado. Outliers são os registros de log que ocorreram apenas uma vez no intervalo atual e não ocorreram na linha de base. Um outlier pode ou não ser um problema.
A visualização resume o número de registros de log usados na análise, o número total de clusters exclusivos identificados e o número de origens de log nas quais os problemas foram detectados.
Por padrão, a opção Mostrar Problemas é selecionada para a tabela. Você pode selecionar Mostrar Outliers para exibir os detalhes dos outliers encontrados nos clusters.