Reduzindo o ruído adicionando filtros avançados de alerta de log
Use filtros de alerta de log avançados para determinar se um alerta deve ser permitido ou descartado. Esses filtros reduzem o ruído descartando alertas que não indicam um problema significativo.
Você pode adicionar filtros avançados de alerta de log para verificar alertas para as condições definidas. Por exemplo, você pode definir um filtro que descarta alertas provenientes de origens de log específicas ou alertas de anomalias que não ultrapassam o limite especificado.
- Alerta somente sobre anomalias compartilhadas entre vários hosts.
- Não alertar sobre anomalias que acontecem fora do horário comercial.
- Não alertar se a anomalia não ultrapassar o limite especificado.
- Alerta somente sobre anomalias que fazem parte de uma correlação.
- Criar filtros avançados de alerta de log
Adicione filtros avançados de alerta de log para verificar alertas em busca de condições especificadas. Os filtros reduzem o ruído descartando alertas que não indicam um problema significativo. Ao desenvolver um filtro, você pode testar, atualizar, publicar ou ativar o filtro a qualquer momento.
- Continue modificando o filtro reabrindo o registro de filtro na lista de filtros. Você pode editar, testar, publicar e ativar o filtro.
Para obter mais informações técnicas sobre filtros de alerta de log, consulte o artigo Filtragem avançada de alertas de log [KB0863538] na Base de conhecimento Now Support.