Configurar capacidades de tipo de origem

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Análise de logs de integridade extrai tipos de origem automaticamente no processo de mapeamento. Você pode adicionar formatos de carimbo de data/hora e especificar, excluir ou excluir palavras-chave para tipos de origem individuais.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Todos > Análise de logs de integridade > Entrada de dados > Tipos de Origem.
      A tabela Tipos de origem lista todos os tipos de origem que foram extraídos automaticamente durante o mapeamento de dados brutos.
      Tabela 1. Tipos de origem
      Campo Descrição
      Extração automática habilitada A extração automática deste tipo de origem está habilitada ou desabilitada. Este valor é definido no formulário Estrutura do tipo de origem. Padrão: verdadeiro.
      Modo de aprendizagem O modo de aprendizagem para o tipo de origem é em andamento ou concluído.

      O mecanismo de IA deve aprender o formato das mensagens de log em cada novo fluxo de logs. No modo de aprendizagem, ele aprende o formato das mensagens para este tipo de origem e extrai as propriedades com base nesse conhecimento.
      Detecção de rastreamento de pilha habilitada A detecção de quadros de pilha ativos para este tipo de origem está habilitada ou desabilitada. Normalmente, um rastreamento de pilha permite rastrear um erro para o log no qual ele se originou.
    2. Abra um registro.
    3. Opcional: Adicione um formato de carimbo de data/hora para este tipo de origem.
      1. Na guia Carimbos de data/hora do tipo de origem, selecione Novo.
      2. No campo Formato de carimbo de data/ hora, selecione um formato na lista de formatos de carimbo de data/hora disponíveis.
      3. Selecione Enviar.
    4. Opcional: Especifique uma palavra-chave para este tipo de origem.
      1. Na guia Palavras-chave lexicais, selecione Novo.
        Nota:
        A guia Palavras-chave lexicais contém palavras-chave globais e especificadas. Selecionar Novo cria uma palavra-chave especificada para este tipo de origem.
      2. No formulário, preencha os campos.
        Campo Descrição
        Nome Nome exclusivo e descritivo da palavra-chave.
        Expressão regular A expressão regular ("regex") que define correspondências.
        Correspondência exata Valor booliano. Se selecionado, Análise de logs de integridade corresponde ao regex exato. Por exemplo, "NullPointerException" em uma mensagem não corresponderia à "exceção" do regex.

        Padrão: verdadeiro
        Diferencia maiúsculas e minúsculas Valor booliano. Se selecionado, Análise de logs de integridade procurará uma correspondência que faz distinção entre maiúsculas e minúsculas do regex.

        Padrão: Falso
      3. Selecione Enviar.
    5. Opcional: Exclua uma palavra-chave especificada para este tipo de origem.
      1. Selecione a linha da palavra-chave especificada que você deseja excluir.
      2. Na lista Ações nas linhas selecionadas na parte inferior da página, selecione Excluir palavra-chave.
      3. Selecione Continuar para excluir a palavra-chave.
    6. Opcional: Excluir uma palavra-chave global para este tipo de origem
      Quando você exclui uma palavra-chave, Análise de logs de integridade não a procura mais nos dados de log deste tipo de origem.
      1. Selecione a linha da palavra-chave global que você deseja excluir.
      2. Na lista Ações nas linhas selecionadas na parte inferior da página, selecione Excluir palavra-chave.
      Nota:
      Você pode excluir palavras-chave globais da página Palavras-chave lexicais.
    7. Selecione Atualizar.