Adicione, edite ou exclua palavras-chave lexical em Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Gerencie as palavras-chave que Análise de logs de integridade procura em seus dados de log.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Nos dados de log, termos como "crash" ou "failed" são chamados palavras-chave lexical porque indicam questões que podem merecer atenção. Quando o texto nos dados de log de uma origem corresponde a uma palavra-chave lexical que excede um limite de contagem especificado, o sistema identifica uma anomalia e gera um alerta.

    Importante:
    Uma palavra-chave lexical difere de A. chave em a. chave:valor emparelhar em uma linha de log. Por exemplo, Nome do host É uma chave que assume um valor: O nome ou endereço IP do host. Em contraste, uma palavra-chave como Falha é importante por si só e não assume um valor.
    A aplicação vem com muitas palavras-chave globais padrão. Você pode adicionar, editar e excluir palavras-chave ou frases globais. Essas palavras-chave se aplicam a todos os tipos de origem.
    Nota:
    Para adicionar uma palavra-chave especificada associada a um tipo de origem específico, consulte Configure capacidades de tipo de origem em Análise de logs de integridade.

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Detecção de anomalia do log > Palavras-chave lexicais.
      Por padrão, a tabela Palavras-chave lexical lista somente palavras-chave globais.
    2. Opcional: Adicione uma palavra-chave global.
      1. Selecione Novo.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário de palavra-chave lexical
        Campo Descrição
        Nome Nome exclusivo e descritivo da palavra-chave.
        Expressão regular Expressão regular (regex) que define correspondências.
        Correspondência exata Opção a ser feita Análise de logs de integridade corresponda o regex exato. Por exemplo, "NullPointerException" em uma mensagem não corresponderia à "exceção" regex.

        Este campo é definido automaticamente como Verdadeiro .
        Diferencia maiúsculas e minúsculas Opção a ser feita Análise de logs de integridade procure uma correspondência que diferencia maiúsculas de minúsculas do regex.

        Este campo é definido automaticamente como Falso .
        Intervalo das análises Intervalo de tipos de fontes em que Análise de logs de integridade procura a palavra-chave nos dados de log. Estas são as opções:
        • Todos os tipos de origem
        • Tipo de origem especificado
        Tipos de origem excluídos Tipos de origem que não estão associados à palavra-chave. Análise de logs de integridade não procura a palavra-chave nos dados de log desses tipos de origem.
      3. Selecione Enviar.
    3. Opcional: Edite uma palavra-chave global.
      1. Clique na palavra-chave que você deseja editar na lista.
      2. No formulário, edite os campos relevantes.
      3. Selecione Atualizar.
    4. Opcional: Exclua uma ou mais palavras-chave globais.
      1. Selecione as linhas das palavras-chave que você deseja excluir.
      2. Na lista Ações nas linhas selecionadas na parte inferior da página, selecione Excluir .
      3. Selecione OK.