상태 로그 분석에서 어휘 키워드 추가, 편집 또는 삭제

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 로그 데이터에서 검색하는 상태 로그 분석 키워드를 관리합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin

    이 태스크 정보

    로그 데이터에서 '충돌'이나 '실패'라는 용어는 주의를 요하는 문제를 나타내기 때문에 어휘 키워드 라고 합니다. 소스에 대한 로그 데이터의 텍스트가 지정된 수 임계치를 초과하는 어휘 키워드와 일치하면 시스템은 예외를 식별하고 경보를 생성합니다.

    중요사항:
    어휘 키워드는 로그 라인의 키:값 쌍에 있는 와 다릅니다. 예를 들어 호스트 이름 은 값(호스트의 이름 또는 IP 주소)을 갖는 키입니다. 반대로 실패 와 같은 키워드는 그 자체로 중요하며 값을 갖지 않습니다.
    이 애플리케이션에는 다수의 전역 키워드가 기본으로 제공됩니다. 사용자는 전역 키워드 또는 구를 추가, 편집 및 삭제할 수 있습니다. 이 키워드는 모든 소스 유형에 적용됩니다.
    주:
    특정 소스 유형과 관련된 지정 키워드를 추가하려면 다음 문서를 참조하십시오 에서 소스 유형 기능 구성 상태 로그 분석.

    프로시저

    1. 다음으로 이동 모두 > 상태 로그 분석 > 로그 예외 탐지 > 어휘 키워드.
      기본적으로 어휘 키워드 테이블에는 전역 키워드만 나열됩니다.
    2. 옵션: 전역 키워드를 추가합니다.
      1. 새로 만들기를 선택합니다.
      2. 양식에서 필드를 채웁니다.
        표 1. 어휘 키워드 양식
        필드 설명
        이름 설명이 포함된 고유한 키워드 이름입니다.
        정규 표현식 일치를 정의하는 정규 표현식(regex)입니다.
        정확히 일치 정확한 정규 표현식과 일치시키도록 하는 상태 로그 분석 옵션입니다. 예를 들어, 메시지 안의 'NullPointerException'은 정규 표현식 'exception'과 일치하지 않습니다.

        이 필드는 자동으로 True로 설정됩니다.
        대소문자 구분 정규 표현식의 대/소문자 구분 일치를 찾는 옵션 상태 로그 분석 입니다.

        이 필드는 자동으로 False로 설정됩니다.
        분석 범위 로그 데이터에서 키워드를 찾는 소스 유형의 상태 로그 분석 범위입니다. 선택 항목은 다음과 같습니다.
        • 모든 소스 유형
        • 지정 소스 유형
        제외된 소스 유형 키워드와 연결되지 않은 소스 유형입니다. 상태 로그 분석 는 이러한 소스 유형의 로그 데이터에서 키워드를 찾지 않습니다.
      3. 제출을 선택합니다.
    3. 옵션: 전역 키워드를 편집합니다.
      1. 목록에서 편집하려는 키워드를 선택합니다.
      2. 양식에서 관련 필드를 편집합니다.
      3. 업데이트를 선택합니다.
    4. 옵션: 하나 이상의 전역 키워드를 삭제합니다.
      1. 삭제하려는 키워드의 행을 선택합니다.
      2. 페이지 하단의 선택한 행에 대한 작업 목록에서 삭제를 선택합니다.
      3. 확인을 선택합니다.