Em Análise de logs de integridade a detecção automática de propriedades do cabeçalho separa o cabeçalho de transporte da mensagem de log interna e encaminha somente a mensagem de log interna para a estrutura do tipo de origem. A mensagem interna contém os dados de log reais sem incluir informações de envio.

. Análise de logs de integridade A aplicação oferece suporte à detecção de propriedades de cabeçalho para Fluentd, Beats e Syslog (RFC 3164, RFC 5424).

A partir da versão 33.0.27 - agosto de 2024, o sistema também oferece suporte à detecção de propriedades de cabeçalho para logs que seguem o modelo de dados de logs do OpenTelemetry e as convenções semânticas. Para obter mais informações, consulte Documentação do modelo de dados do OpenTelemetry Logs .

Desabilitando a detecção de propriedades do cabeçalho

Quando você desabilita a detecção de propriedades de cabeçalho para uma entrada de dados, o Análise de logs de integridade O Mecanismo de IA interrompe a extração de propriedades do cabeçalho. Encaminhar a mensagem bruta completa pode ser útil nas seguintes situações:

• A mensagem de log interna não tem informações para análise, como carimbo de data/hora e severidade.
• A entrada de dados contém informações que podem ser usadas para estruturação.
• A entrada de dados encaminha os logs totalmente analisados.

Para obter o procedimento para desabilitar a detecção de propriedades do cabeçalho, consulte Mapear dados brutos de log em Análise de logs de integridade.