Esta página ha sido traducida por una máquina.

Documentación de Oracle Cloud Infrastructure
Probar cuenta gratuita

Visualización de incidencias

La visualización de problemas le ayuda a identificar nuevos problemas en los logs del rango temporal seleccionado. Estas son las incidencias encontradas en el rango de tiempo seleccionado, pero no están presentes en el rango de tiempo base, normalmente últimas 12 horas, especificado para el análisis.

La visualización de incidencias analiza los logs en el siguiente orden:

  1. Crea clusters de registros de log agrupando registros de log similares. Para obtener más información sobre la agrupación en clusters, consulte Visualización de clusters.

  2. Los clusters que son comunes en ambos rangos de tiempo se eliminan.

    A continuación, aplica la utilidad cluster compare para realizar la comparación entre los clusters únicos en los dos rangos de tiempo. Para obtener más información sobre cómo funciona cluster compare, consulte Use Cluster Compare Utility y clustercompare.

  3. En el resto de los registros de log, solo se muestran aquellos que tienen palabras clave relacionadas con problemas como error o excepción, o etiquetas relacionadas con problemas. Puede personalizar los orígenes para agregar nuevas etiquetas e indicaciones de prioridad de problemas a los logs mediante las definiciones de etiquetas del origen. Consulte Uso de etiquetas en los orígenes.

Tiempo de base: este es el rango temporal que mejor agrupa el juego típico de logs que generaría el sistema. Seleccione el rango temporal que captura todo el ciclo de generación de logs, por ejemplo, 8 horas, 12 horas, 1 día o 5 días. Un rango de línea base más largo puede aumentar el tiempo de ejecución de la consulta.

Rango de tiempo para el análisis: es el rango de tiempo que tiene los logs de su interés para el análisis. Utilice el selector de tiempo para identificar este rango.

Cómo se identifica el ámbito de comparación: según la selección del tiempo base y el rango de tiempo de los logs para el análisis, primero se corrige el rango de tiempo para el análisis. A continuación, se ubica el rango base para preceder al rango temporal del análisis.

Por ejemplo, si selecciona el rango de tiempo de análisis como Last 60 minutes y el rango base como 12 hours, entonces: 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Abra el menú de navegación y haga clic en Observación y gestión. En Logging Analytics, haga clic en Explorador de logs.
  2. Filtre los logs para obtener los campos y las especificaciones adecuados. Por ejemplo, Kubernetes Container Generic Logs.
  3. En el panel Ver, seleccione Problemas (Ícono de incidencias).
  4. Seleccione el rango temporal de los logs para el análisis en el selector de tiempo. Por ejemplo, Last 60 minutes.
  5. Seleccione el rango de tiempo base. En el menú Opciones, haga clic en Opciones de búsqueda y seleccione el rango temporal en horas o días en el menú. Por ejemplo, 1 day.

    Ahora puede ver el análisis de problemas de los logs para el rango de tiempo seleccionado:


    Visualización de problemas para logs seguros de Linux

    En el ejemplo anterior, se encuentra 1 nuevo problema. Expanda la fila de la tabla para ver el histograma. El ejemplo de cluster proporciona el registro de log de ejemplo de la firma del mensaje de log para el cluster en el que se detecta el problema.

    Además de las nuevas incidencias, también puede conocer los nuevos valores atípicos encontrados en el juego de logs seleccionado. Los valores atípicos son los registros de log que se han producido sólo una vez en el rango actual y no en la línea base. Un valor atípico puede o no ser un problema.

    La visualización resume el número de registros de log utilizados en el análisis, el número total de clusters únicos identificados y el número de orígenes de log en los que se detectaron problemas.

    Por defecto, la opción Mostrar incidencias está seleccionada para la tabla. Puede seleccionar Mostrar valores atípicos para ver los detalles de los valores atípicos encontrados en los clusters.

  6. Opcionalmente, en el menú Opciones, haga clic en Opciones de visualización para personalizar la vista de la visualización de incidencias. Esto puede ayudar al utilizar la visualización en un panel de control para optimizar la vista.
  7. Para analizar más a fondo las incidencias y los valores atípicos, en la tabla de clusters, haga clic con el botón derecho en el valor de Recuento en la fila correspondiente al ejemplo de cluster de interés y ábralo en una nueva ventana o separador.

¿Le ha resultado útil este artículo?