Ajouter, modifier ou supprimer des mots clés lexicaux dans Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Gérez les mots clés recherchés Analyse de l'intégrité des journaux dans vos données de journal.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Dans les données de journal, des termes tels que « plantage » ou « échec » sont appelés mots-clés lexicaux car ils indiquent des problèmes qui peuvent mériter une attention particulière. Lorsque le texte des données de journal pour une source correspond à un mot clé lexical qui dépasse un seuil de nombre spécifié, le système identifie une anomalie et génère une alerte.

    Important :
    Un mot-clé lexical diffère d’une clé dans une paire clé/valeur dans une ligne de log. Par exemple, Hostname est une clé qui prend une valeur : le nom ou l’adresse IP de l’hôte. En revanche, un mot-clé comme Échec est important en soi et ne prend pas de valeur.
    L’application est livrée avec de nombreux mots-clés globaux par défaut. Vous pouvez ajouter, modifier et supprimer des mots clés ou des expressions globaux. Ces mots clés s’appliquent à tous les types de sources.
    Remarque :
    Pour ajouter un mot-clé spécifié associé à un type de source spécifique, reportez-vous à la section Configurer les options de type de source dans Analyse de l'intégrité des journaux.

    Procédure

    1. Accédez à la Tous > Analyse de l'intégrité des journaux > Détection d'anomalie de journal > Mots clés du lexique.
      Par défaut, le tableau Mots clés du lexique répertorie uniquement les mots clés globaux.
    2. Facultatif : Ajoutez un mot clé global.
      1. Sélectionnez Nouveau.
      2. Remplissez les champs du formulaire.
        Tableau 1. Formulaire de mot clé lexical
        Champ Description
        Nom Nom unique et descriptif pour le mot clé.
        Expression régulière Expression régulière (regex) qui définit les correspondances.
        Correspondance exacte Option permettant de faire Analyse de l'intégrité des journaux correspondre la regex exacte. Par exemple, « NullPointerException » dans un message ne correspond pas à la regex « exception ».

        Ce champ est automatiquement défini sur Vrai.
        Sensible à la casse Option permettant de rechercher une correspondance sensible à Analyse de l'intégrité des journaux la casse de la regex.

        Ce champ est automatiquement défini sur False.
        Plage d'analyse Plage de types de sources où Analyse de l'intégrité des journaux recherche le mot clé dans les données de journal. Les choix sont les suivants :
        • Tous les types de source
        • Type de source spécifié
        Types de source exclus Types de source qui ne sont pas associés au mot clé. Analyse de l'intégrité des journaux ne recherche pas le mot clé dans les données de journal de ces types de sources.
      3. Sélectionnez Envoyer.
    3. Facultatif : Modifiez un mot clé global.
      1. Sélectionnez le mot clé que vous souhaitez modifier dans la liste.
      2. Dans le formulaire, modifiez les champs appropriés.
      3. Sélectionnez Mettre à jour.
    4. Facultatif : Supprimez un ou plusieurs mots clés globaux.
      1. Sélectionnez les lignes des mots clés que vous souhaitez supprimer.
      2. Dans la liste Actions sur les lignes sélectionnées en bas de la page, sélectionnez Supprimer.
      3. Sélectionnez OK.