Champs du formulaire Corrélateurs de journaux

  • Rversion finale: Yokohama
  • Mis à jour 28 janv. 2025
  • 2 minutes de lecture

    • Cette section décrit les champs du formulaire Corrélateurs de journaux.

    Tableau 1. Formulaire des corrélateurs de journaux
    Champ Description
    Type Type de corrélateur de journal. Les choix sont les suivants :
    • Corrélateur de texte libre : Le corrélateur de journal analyse le texte dans le message du journal.
    • Corrélateur de clé de journal : le corrélateur de journal analyse les métadonnées du journal. Par exemple, le nom d’une instance de service dans votre infrastructure. Les corrélateurs de propriétés de journal sont spécifiques au contexte professionnel de votre environnement.

    Pour plus d'informations, consultez Identification des relations dans les données de journal à l’aide de corrélateurs de journaux.
    Terme en texte libre ou Identificateur Texte que le corrélateur de journal isole lors de l’analyse des lignes du journal.
    L’étiquette de ce champ est Terme en texte libre pour les corrélateurs de journal en texte libre et Identificateur pour les corrélateurs de propriété de journal.
    Remarque :
    La valeur de ce champ peut être le texte de l’un ou l’autre type de corrélateur de journal. Par conséquent, l’étiquette de cette colonne dans la liste résultante des corrélateurs de journal est Indicateur de corrélation.
    Actif Option permettant d’appliquer le corrélateur de journal. Lorsque vous sélectionnez ce champ, le système applique le corrélateur de journal au flux de journaux.
    Plage d'analyse Ensemble de sources dont les données de journal sont analysées par ce corrélateur de journal. Les choix sont les suivants :
    • Toutes les sources : le corrélateur de journal est appliqué aux lignes de journal de toutes les sources du flux de données.
    • Nouvelles sources uniquement : le corrélateur de journal est appliqué aux lignes de journal de toutes les sources créées après l’activation de ce corrélateur de journal.
    • Source spécifiée : le corrélateur de journal est appliqué uniquement aux lignes de journal de la source que vous spécifiez sur ce formulaire.
    Sources exclues Sources exclues du corrélateur de journal. Le système n'analyse pas les lignes de journal provenant de sources répertoriées dans ce champ.
    Remarque :
    Ce champ s'applique uniquement lorsque le champ Plage d'analyse est défini sur Toutes les sources ou Seules les nouvelles sources.

    Pour en savoir plus sur l'exclusion d'une source d'un corrélateur de journaux, consultez Exclure une source d'un corrélateur de journaux.
    Source Source du corrélateur de journal. Le corrélateur de journal analyse les données de cette source de journal.

    Ce champ s’affiche uniquement lorsque vous ajoutez le corrélateur de journal à partir du formulaire Sources de journal. Le champ est automatiquement défini sur la source de journal sur laquelle vous travaillez.