로그 관련자를 사용하여 로그 데이터에서 관련 경보를 식별할 수 있습니다. 기본 시스템에는 여러 로그 관련자가 포함되어 있으며 특정 로그 소스, 모든 로그 소스 또는 관련자가 활성화된 후 생성된 로그 소스에 대해서만 사용자 지정 관련자를 정의할 수 있습니다.

대부분의 로그 라인에는 메타데이터 부분과 메시지 부분이 포함됩니다. 그러나 일부 로그 줄에는 텍스트에 메타데이터가 포함된 메시지 텍스트만 포함됩니다. 두 가지 유형의 로그 관련자, 자유 텍스트 관련자 및 로그 속성 관련자는 각 로그의 서로 다른 부분을 분석하여 여러 로그 소스의 로그 데이터 간의 관계를 식별합니다.

자유 텍스트 관련자

자유 텍스트 관련자는 예외와 관련된 로그 라인의 로그 메시지 부분 내에서 텍스트를 분석합니다. 시스템은 자유 텍스트 관련자를 사용하여 경보 간의 상관 관계를 식별합니다. 자유 텍스트 관련자를 사용하여 로그 메시지 내에 표시할 것으로 예상되는 용어를 추가합니다. 구조화되지 않고 로그 속성으로 추출되지 않는 용어를 추가하는 것이 좋습니다. 예: "policy-id" 또는 "thread-id".

또한 일반적으로 환경에 고유한 시스템, 애플리케이션 및 서비스 이름에 대해 자유 텍스트 관련자를 추가합니다. 이러한 값은 여러 원본, 계층, 미들웨어 또는 데이터베이스에서 참조할 수 있으므로 자유 텍스트 관련자는 상관 경보의 효과적인 탐지기가 될 수 있습니다. 예를 들어 조직의 서비스를 TeaTime이라고 하는 경우 "teatime"을 자유 텍스트 관련자로 추가할 수 있습니다. 경보는 데이터베이스 잠금 또는 TeaTime 구성요소 간의 연결 실패와 같이 TeaTime 서비스를 지원하는 자원에 대해 생성되었기 때문에 관련자가 관련된 경보를 식별합니다.

로그 속성 관련자

로그 속성 관련자는 로그 라인의 메타데이터 부분을 분석합니다. 예를 들어 관련자는 서비스 인스턴스의 이름, 네트워크 장치의 인터페이스 ID 또는 웹 지향 구성요소의 요청 ID를 분석할 수 있습니다. 로그 속성 관련자는 네트워크 장치의 인터페이스 ID가 서로 다른 로그 소스에서 여러 경고에서 동시에 발생하는 경우 상관 관계에 플래그를 지정할 수 있습니다. 로그 속성 관련자는 환경의 비즈니스 컨텍스트에 따라 다릅니다.