Influencer la détection des anomalies avec des mots-clés lexicaux

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Influencez la façon dont Analyse de l'intégrité des journaux trouve les anomalies en gérant les mots-clés qu’elle recherche dans vos données de journal. Lorsque le texte dans les données de journal d'une source correspond à un mot clé du lexique qui dépasse un seuil de nombre spécifié, le système identifie une anomalie et génère une alerte.

    Analyse de l'intégrité des journaux analyse vos journaux pour rechercher des mots qui peuvent indiquer des problèmes importants. Les mots clés lexicaux tels que « crashed » ou « failed » signalent les conditions qui peuvent nécessiter une attention particulière. L’application définit un seuil pour chaque mot clé lexical en fonction de son modèle d’occurrence normal et de sa fréquence dans vos journaux.

    En analysant Analyse de l'intégrité des journaux vos journaux, il identifie toutes les occurrences du mot clé. Si la fréquence d’un mot clé lexical dans les données de journal d’une source dépasse le seuil spécifié, le système identifie une anomalie et génère une alerte.

    Analyse de l'intégrité des journaux est livré avec de nombreux mots-clés globaux par défaut. Vous pouvez ajouter, modifier et supprimer ces mots clés ou expressions globaux, qui s’appliquent à tous les types de sources.
    Remarque :
    Pour ajouter un mot-clé spécifié associé à un type de source spécifique, reportez-vous à la section Configurer les options du type de source.

    Vous pouvez gérer les mots clés lexicaux comme suit :