Réduction du bruit grâce à l’ajout de filtres avancés d’alerte de journal dans Analyse de l'intégrité des journaux
Utilisez des filtres avancés d’alerte de journal pour déterminer s’il faut autoriser une alerte ou la supprimer. Ces filtres réduisent le bruit en supprimant les alertes qui n’indiquent pas de problème important.
Vous pouvez ajouter des filtres avancés d’alerte de journal afin d’analyser les alertes pour les conditions que vous avez définies. Par exemple, vous pouvez définir un filtre qui supprime les alertes provenant de sources de journal spécifiques ou les alertes pour les anomalies qui ne dépassent pas le seuil spécifié.
- Alertez uniquement sur les anomalies partagées entre plusieurs hôtes.
- Ne signalez pas d’anomalies qui se produisent en dehors des heures de travail.
- Ne pas alerter si l’anomalie ne dépasse pas le seuil spécifié.
- Alerter uniquement sur les anomalies qui font partie d’une corrélation.
- Créer des filtres avancés d’alerte de journal
Ajoutez des filtres avancés d’alerte de journal pour analyser les alertes en ce qui concerne les conditions que vous spécifiez. Les filtres réduisent le bruit en supprimant les alertes qui n’indiquent pas de problème important. Lors du développement d’un filtre, vous pouvez le tester, le mettre à jour, le publier ou l’activer à tout moment.
- Continuez à modifier le filtre en rouvrant l’enregistrement de filtre à partir de la liste de filtres. Vous pouvez ensuite modifier, tester, publier et activer le filtre.
Pour plus d’informations techniques sur les filtres d’alerte de journal, consultez l’article Filtrage avancé des alertes de journal [KB0863538] dans la Now Support base de connaissances.