Dans Analyse de l'intégrité des journaux, la détection automatique des propriétés d’en-tête sépare l’en-tête de transport du message du journal interne et ne transmet que le message du journal interne à la structure de type source. Le message interne contient les données de journal réelles sans inclure les informations d’expédition.

L’application prend en charge la Analyse de l'intégrité des journaux détection des propriétés d’en-tête pour Fluentd, Beats et Syslog (RFC 3164, RFC 5424).

À partir de la version 33.0.27 - août 2024, le système prend également en charge la détection des propriétés d’en-tête pour les journaux qui suivent le modèle de données des journaux OpenTelemetry et les conventions sémantiques. Pour plus d’informations, consultez la documentation du modèle de données des journaux OpenTelemetry.

Vous pouvez désactiver la détection des propriétés d’en-tête pour une entrée de données. Dans ce cas, le moteur d’IA arrête d’extraire Analyse de l'intégrité des journaux les propriétés de l’en-tête. Le transfert du message brut complet peut être utile dans les situations suivantes :

• Le message du journal interne manque d’informations pour l’analyse, telles que l’horodatage et la gravité.
• L’en-tête contient les informations nécessaires à la structuration du journal.
• L’entrée de données transmet les journaux entièrement analysés.

Pour connaître la procédure de désactivation de la détection des propriétés d'en-tête, consultez Mapper les données de journal brutes dans Analyse de l'intégrité des journaux.