Adicionar um correlacionador de log para identificar relacionamentos em logs

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Detecte alertas relacionados em dados de log adicionando correlacionadores de log. O sistema base inclui vários correlacionadores de log e você pode definir correlacionadores de log personalizados.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter informações sobre os tipos e funções de correlacionadores de log, consulte Identificando relacionamentos em dados de log usando correlacionadores de log.

    Procedimento

    1. Use um dos seguintes métodos para adicionar um correlacionador de log.
      OpçãoProcedimento
      Adicionar um correlacionador de log para uma origem de log específica
      1. Navegar até Análise de logs de integridade > Detecção de anomalia do log > Correlações dos logs. A lista de correlacionadores de log existentes é aberta.
      2. Clique no nome de um correlacionador de log. Os nomes aparecem na coluna Indicador de correlação.
      3. Clique em Nova.
      Adicione um correlacionador de log que se aplique a todas as origens de log ou somente às origens de log que se tornam ativas depois que você define este correlacionador de log
      1. Navegar até Análise de logs de integridade > Entrada de dados > Origens de Log.
      2. Clique no nome da origem do log.

        A lista relacionada Correlacionadores de log exibe a lista de correlacionadores de log existentes que analisam os dados de log da origem de log selecionada.

      3. Na guia Correlacionadores de log, clique em Novo.
    2. Preencha o formulário Correlacionador de logs.
      Para obter uma descrição dos campos, consulte Campos de formulário de correlacionadores de log.
    3. Selecione Ativo e clique em Enviar.