Afficher les relations entre les types de source et les sources de journal

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Explorez les relations plusieurs-à-plusieurs entre les types de source et les sources Analyse de l'intégrité des journaux de journal pour vous aider à optimiser votre mappage d’entrée de données.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Analyse de l'intégrité des journaux utilise des types de sources pour analyser les journaux et utilise les sources de journaux comme cadre de travail pour la détection des anomalies. Chaque type de source fournit des journaux qui sont analysés par plusieurs sources de journaux, et chaque source de journal reçoit des journaux qui sont analysés par plusieurs types de sources. L’examen des associations entre les types de source et les sources de journal peut vous aider à améliorer votre mappage d’entrée de données afin d’améliorer les performances et les résultats.

    Procédure

    1. Accédez à la Tout > Analyse de l'intégrité des journaux > Mappage > Mappage d'entrée de données.
    2. Assurez-vous que les données de journal sont diffusées dans votre instance, puis ouvrez un enregistrement de mappage d’entrée de données.
    3. Affichez les associations entre les sources de journal et les types de sources.
      • Affichez les sources de journal associées à un type de source :
        1. Ouvrez l’onglet Types de source pour afficher les structures de type de source générées.
        2. Ouvrez un enregistrement de structure de type de source.
        3. Sélectionnez un type de source.
        4. Sous Sources, affichez toutes les sources de journal qui reçoivent des données de ce type de source.
      • Affichez les types de source associés à une source de journal :
        1. Ouvrez l’onglet Sources pour afficher les sources de journal générées.
        2. Sélectionnez un enregistrement de source de journal.
        3. Sous l’onglet Types de sources , affichez tous les types de sources qui alimentent cette source de journal en données.
      Remarque :
      Les résultats affichés sont mis à jour une fois par jour. Les résultats datant de plus de 24 heures sont supprimés automatiquement.