事件工作台中的进程分析
事件工作台的进程分析部分展示了带有父子关系的进程生成以及进程事件详情。
注意:
- 请参阅事件工作台 概述页面 了解该功能,并查看 访问 页面了解如何从 Log360 Cloud 的不同仪表板调用 Incident Workbench 。
- 要访问进程搜索树,您可以点击任何以下唯一标识进程的字段:
- 进程 ID
- 父进程 ID
- 进程 GUID
- 父进程 GUID
- 进程名称
- 父进程名称
- 进程生成将以图形格式显示最多 50 个子进程。
进程分析视图
以下是事件工作台中用于分析进程流程的不同图形格式:
- 进程的父子层级树
- 进程群集视图
- Sankey 图视图展示进程流
进程分析标签说明。
进程分析 - 元素
- 设备名称: 进程在所选期间活跃的设备。
- 时间线调整器: 使用右上角的时间线调整器 查看选定事件前后最多 8 小时的进程活动。
- 视图: 可在 常规视图 与 时间线视图之间切换。常规视图以图形方式展示进程流,时间线视图显示带有事件列表的进程历史。
- 高亮显示的进程: 当前分析的进程将以橙色高亮显示,其余关联进程将以其他颜色显示。
- 图形格式: 选择进程树旁的下拉按钮可切换不同图形格式。
注意: 最小化标签以在浏览 Log360 Cloud 不同页面时访问事件工作台。只要您不关闭工作台,即使注销再登录 Log360 Cloud,分析也会继续保留。您还可以
将其保存到现有事件中 或创建新事件。
