Dans Analyse de l'intégrité des journaux, la détection automatique des propriétés de l’en-tête sépare l’en-tête de transport du message du journal interne et transmet uniquement le message du journal interne à la structure du type de source. Le message intérieur contient les données de journal réelles sans inclure d'informations d'expédition.

L’application prend en charge la Analyse de l'intégrité des journaux détection des propriétés d’en-tête pour Fluentd, Beats et Syslog (RFC 3164, RFC 5424).

À partir de la version 33.0.27 - août 2024, le système prend également en charge la détection des propriétés d’en-tête pour les journaux qui suivent le modèle de données des journaux OpenTelemetry et les conventions sémantiques. Pour plus d’informations, consultez la documentation du modèle de données des journaux OpenTelemetry.

Désactivation de la détection des propriétés de l’en-tête

Lorsque vous désactivez la détection des propriétés d'en-tête pour une entrée de données, le moteur d'IA Analyse de l'intégrité des journaux arrête d'extraire les propriétés de l'en-tête. Le transfert du message brut complet peut être utile dans les situations suivantes :

• Le message du journal interne ne possède pas d'informations pour l'analyse, telles que l'horodatage et la gravité.
• L'entrée de données contient des informations qui peuvent être utilisées pour la structure.
• L'entrée de données diffuse les journaux entièrement analysés.

Pour connaître la procédure de désactivation de la détection des propriétés d'en-tête, consultez Mapper les données de journal brutes.