Adicionar, editar ou excluir Análise de logs de integridade palavras-chave lexicais

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Gerencie as palavras-chave que Análise de logs de integridade procura nos dados de log.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Nos dados de log, termos como "falha" ou "falha" são chamados de palavras- chave lexicais porque indicam problemas que podem chamar a atenção. Quando o texto nos dados de log de uma origem corresponde a uma palavra-chave léxica que excede um limite de contagem especificado, o sistema identifica uma anomalia e gera um alerta.

    Importante:
    Uma palavra-chave léxica difere de uma chave em um par chave:valor em uma linha de log. Por exemplo, Nome do host é uma chave que assume um valor: o nome ou o endereço IP do host. Em contraste, uma palavra-chave como Failed é importante por si só e não assume um valor.
    A aplicação vem com muitas palavras-chave globais padrão. Você pode adicionar, editar e excluir palavras-chave ou frases globais. Essas palavras-chave se aplicam a todos os tipos de origem.
    Nota:
    Para adicionar uma palavra-chave especificada que está associada a um tipo de origem específico, consulte Configurar capacidades de tipo de origem.

    Procedimento

    1. Navegar até Todos > Análise de logs de integridade > Detecção de anomalia do log > Palavras-chave lexicais.
      Por padrão, a tabela Palavras-chave lexicais lista somente palavras-chave globais.
    2. Opcional: Adicione uma palavra-chave global.
      1. Selecione Novo.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário de palavra-chave léxica
        Campo Descrição
        Nome Nome exclusivo e descritivo da palavra-chave.
        Expressão regular Expressão regular (regex) que define correspondências.
        Correspondência exata Opção para fazer com que Análise de logs de integridade corresponda ao regex exato. Por exemplo, "NullPointerException" em uma mensagem não corresponderia à "exceção" do regex.

        Este campo é definido automaticamente como Verdadeiro.
        Diferencia maiúsculas e minúsculas Opção para fazer com que Análise de logs de integridade procure uma correspondência que faz distinção entre maiúsculas e minúsculas do regex.

        Este campo é definido automaticamente como Falso.
        Intervalo das análises Intervalo de tipos de origens em que Análise de logs de integridade procura a palavra-chave nos dados do log. Estas são as opções:
        • Todos os tipos de origens
        • Tipo de origem especificada
        Tipos de origem excluídos Tipos de origem que não estão associados à palavra-chave. Análise de logs de integridade não procura a palavra-chave nos dados de log desses tipos de origem.
      3. Selecione Enviar.
    3. Opcional: Edite uma palavra-chave global.
      1. Clique na palavra-chave que você deseja editar na lista.
      2. No formulário, edite os campos relevantes.
      3. Selecione Atualizar.
    4. Opcional: Exclua uma ou mais palavras-chave globais.
      1. Selecione as linhas das palavras-chave que você deseja excluir.
      2. Na lista Ações nas linhas selecionadas na parte inferior da página, selecione Excluir.
      3. Selecione OK.