로그 관련자를 추가하여 로그 데이터에서 관련 경보를 탐지합니다. 기본 시스템에는 여러 로그 관련자가 포함되어 있으며 사용자가 사용자 지정 로그 관련자를 정의할 수 있습니다.

시작하기 전에

필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin

이 태스크 정보

로그 관련자의 유형과 기능에 대한 자세한 내용은 다음 문서를 참조하십시오 로그 관련자를 사용하여 로그 데이터의 관계 식별.

프로시저

1. 다음 방법 중 하나를 사용하여 로그 관련자를 추가합니다.

   옵션	절차
   특정 로그 소스에 대한 로그 관련자 추가	다음으로 이동 상태 로그 분석 > 로그 예외 탐지 > 로그 관련자. 기존 로그 관련자 목록이 열립니다. 로그 관련자의 이름을 클릭합니다. 이름이 상관 관계 표시기 열에 나타납니다. 새로 만들기를 클릭합니다.
   모든 로그 소스 또는 이 로그 관련자를 정의한 후 활성화되는 로그 소스에만 적용되는 로그 관련자를 추가합니다	다음으로 이동 상태 로그 분석 > 데이터 입력 > 로그 소스. 로그 소스의 이름을 클릭합니다. 로그 관련자 관련 목록에는 선택한 로그 소스의 로그 데이터를 분석하는 기존 로그 관련자 목록이 표시됩니다. 로그 관련자 탭에서 신규를 클릭합니다.

2. 로그 관련자 양식을 작성합니다.
   필드에 대한 설명은 로그 관련자 양식 필드 문서를 참조하십시오.
3. 활성을 선택한 다음 제출을 클릭합니다.