Como influenciar a detecção de anomalias com palavras-chave lexicais

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Influencie como Análise de logs de integridade encontra anomalias gerenciando as palavras-chave que procura nos dados de log. Quando o texto nos dados de log de uma origem corresponde a uma palavra-chave que excede um limite de contagem especificado, o sistema identifica uma anomalia e gera um alerta.

    Análise de logs de integridade verifica seus logs em busca de palavras que possam indicar problemas importantes. Palavras-chave lexicais como "falha" ou "falha" sinalizam condições que podem exigir atenção. A aplicação define um limite para cada palavra-chave lexical com base em seu padrão de ocorrência normal e frequência em seus logs.

    Quando Análise de logs de integridade verifica seus logs, ele identifica todas as ocorrências da palavra-chave. Se a frequência de uma palavra-chave nos dados de log de uma origem exceder o limite especificado, o sistema identificará uma anomalia e gerará um alerta.

    Análise de logs de integridade vem com muitas palavras-chave globais padrão. Você pode adicionar, editar e excluir essas palavras-chave ou frases globais, que se aplicam a todos os tipos de origem.
    Nota:
    Para adicionar uma palavra-chave especificada associada a um tipo de origem específico, consulte Configurar capacidades de tipo de origem.

    Você pode gerenciar palavras-chave lexicais da seguinte forma: