Reduzierung des Rauschens durch Hinzufügen erweiterter Protokollwarnungsfilter
Verwenden Sie erweiterte Protokollwarnungsfilter, um zu bestimmen, ob eine Warnung zugelassen oder verworfen werden soll. Diese Filter reduzieren das Rauschen, indem sie Warnungen verwerfen, die nicht auf ein schwerwiegendes Problem hinweisen.
Sie können erweiterte Protokollwarnungsfilter hinzufügen, um Warnungen für die von Ihnen definierten Bedingungen zu scannen. Sie können beispielsweise einen Filter definieren, der Warnungen aus bestimmten Protokollquellen oder Warnungen für Anomalien verwirft, die den angegebenen Schwellenwert nicht überschreiten.
- Warnung nur bei Anomalien, die auf mehreren Hosts auftreten.
- Keine Warnung bei Anomalien, die außerhalb der Arbeitszeit auftreten.
- Keine Warnung auslösen, wenn die Anomalie den angegebenen Schwellenwert nicht überschreitet.
- Warnung nur bei Anomalien, die Teil einer Korrelation sind.
- Erweiterte Protokollwarnungsfilter erstellen
Fügen Sie erweiterte Protokollwarnungsfilter hinzu, um Warnungen nach von Ihnen angegebenen Bedingungen zu scannen. Die Filter reduzieren das Rauschen, indem Warnungen verworfen werden, die kein schwerwiegendes Problem anzeigen. Während der Entwicklung eines Filters können Sie den Filter jederzeit testen, aktualisieren, veröffentlichen oder aktivieren.
- Ändern Sie den Filter weiter, indem Sie den Filterdatensatz aus der Filterlisteerneut öffnen. Sie können den Filter dann bearbeiten, testen, veröffentlichen und aktivieren.
Weitere technische Informationen zu Protokollwarnungsfiltern finden Sie im Artikel Erweiterte Protokollwarnungsfilterung [KB0863538] in der Knowledge Base Now Support.