상태 로그 분석는 자동 분류 속성을 재분류하고 자동 매핑된 레이블을 변경할 수 있게 해 줍니다. 이러한 조정은 상태 로그 분석 머신 러닝이 사용자의 우선순위를 더 잘 이해할 수 있게 해 줍니다.

상태 로그 분석는 전송 헤더를 내부 로그 메시지와 자동으로 분리하고 내부 로그 메시지를 소스 유형 구조로 전송합니다. 이는 수신 로그 메시지에서 속성을 추출하고 레이블을 소스 유형 필드에 자동으로 매핑합니다.

소스 유형 구조 및 분류를 수정함으로써 상태 로그 분석 AI 엔진이 모든 속성을 올바르게 추출하고 적절하게 분류하게 할 수 있습니다. 단일 데이터 입력에는 두 개 이상의 소스 유형이 포함될 수 있기 때문에 시스템은 데이터 입력이 아닌 소스 유형별로 로그 데이터를 구조화합니다.

다음 로그를 예로 들어 보겠습니다.

{
  "TenantId": "abc-01-02-03-04-05050708091011121314",
  "@timestamp": "2020-08-28T08:29:23.967Z",
  "Computer": "john Doe_computer",
  "EventType_s": "LogMessage",
  "Job_s": "johnDoe_cell",
  "IP_s": "1.00.00.00",
  "message": "This is the extracted message. This part of the message includes superfluous content and values",
  "MessageType_s": "OUT",
  "Timestamp_d": 1598603359017850000,
  "Type": "my_LogMessage_is",
  "_ResourceId": ""
}

이 샘플 코드에는 "키":"값" 쌍이 포함되어 있습니다. 키는 속성 이름이고, 값은 속성 값입니다.

"message" 키는 "이것은 추출한 메시지입니다. 이 메시지 일부에는 불필요한 내용과 값이 포함되어 있습니다"라는 값을 가집니다. 사용자가 해당 메시지에서 의미 있는 부분만 로그에 포함되기를 원한다면, 시스템이 그 부분만 추출하도록 지시하는 JavaScript 코드를 추가할 것입니다.

//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited) 

사용자는 동일한 논리를 사용하여 값을 재분류할 수 있습니다. 예를 들어, "Computer" 키가 중요하지 않은 경우 해당 값을 "Invalid"로 설정할 수 있습니다.

소스 유형 구조에 관한 자세한 내용은 Now Support 지식베이스에서 소스 유형 구조 - 레이블 및 분류 [KB0863562] 문서를 참조하십시오.