상태 로그 분석에서 소스 유형 구조 조정
상태 로그 분석 (HLA)를 사용하면 자동 분류된 로그 속성을 재분류하고 자동 매핑된 레이블을 변경할 수 있습니다. 이러한 조정은 머신 러닝이 데이터를 정확하게 분석하는 데 도움이 됩니다 HLA .
자동으로 수행하는 작업 HLA
- 분류는 엔진이 각 필드를 HLA 분석하고 처리하는 방법을 결정합니다. 사용 가능한 분류는 METER, GAUGE, ARC_ONLY, HISTOGRAM, INVALID입니다.
- 레이블은 로그 구조에서 필드가 수행하는 역할을 알려줍니다 HLA . 사용 가능한 레이블은 MESSAGE, HOST, TIMESTAMP, SEVERITY, EVENT-ID입니다.
소스 유형 구조에서 자동으로 매핑된 레이블과 자동 분류된 속성을 검토하고 필요한 경우 수정하면 엔진이 로그 필드를 HLA 올바르게 해석하는지 확인할 수 있습니다.
AI 기반 분류 및 레이블 지정 제안
AI 기반 자동 분류 및 레이블 지정 제안을 통해 구문 분석된 로그 속성의 분류 및 레이블 지정을 간소화합니다. 소스 유형 구조 페이지에서 AI 에이전트에 액세스하여 로그 샘플의 동적 분석을 기반으로 AI가 제안하는 분류 및 레이블을 받을 수 있습니다. AI가 제안하는 분류에는 METER, GAUGE, ARC_ONLY 및 INVALID가 포함됩니다. AI가 제안하는 레이블에는 MESSAGE, HOST, TIMESTAMP 및 SEVERITY가 포함됩니다. 제안 을 검토한 후 선호하는 분류 및 레이블을 선택합니다.
예제
다음 예제에서는 JavaScript를 사용하여 소스 유형 구조에서 추출된 속성의 값을 수정하는 방법을 보여줍니다.
다음 로그를 고려하십시오.
{
"TenantId": "abc-01-02-03-04-05050708091011121314",
"@timestamp": "2020-08-28T08:29:23.967Z",
"Computer": "john Doe_computer",
"EventType_s": "LogMessage",
"Job_s": "johnDoe_cell",
"IP_s": "1.00.00.00",
"message": "This is the extracted message. This part of the message includes superfluous content and values",
"MessageType_s": "OUT",
"Timestamp_d": 1598603359017850000,
"Type": "my_LogMessage_is",
"_ResourceId": ""
}샘플 코드에는 "키":"값" 쌍이 포함되어 있습니다. 키는 속성 이름입니다. 값은 속성 값입니다.
샘플의 키 "message"에는 다음 값이 있습니다. "이것은 추출된 메시지입니다. 메시지의 이 부분에는 불필요한 내용과 값이 포함되어 있습니다."
로그에 해당 메시지의 의미 있는 부분만 포함하려면 시스템에 해당 부분만 추출하도록 지시하는 JavaScript 코드를 추가합니다.
//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited) 사용자는 동일한 논리를 사용하여 값을 재분류할 수 있습니다. 예를 들어 "Computer" 키가 중요하지 않은 경우 해당 값을 "Invalid"로 설정할 수 있습니다.
소스 유형 구조에 관한 자세한 내용은 Now Support 지식베이스에서 소스 유형 구조 - 레이블 및 분류 [KB0863562] 문서를 참조하십시오.