Configure capacidades de tipo de origem em Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Análise de logs de integridade extrai tipos de origem automaticamente no processo de mapeamento. Você pode adicionar formatos de carimbo de data/hora e especificar, excluir ou excluir palavras-chave para tipos de origem individuais.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Tipos de Origem.
      A tabela Tipos de origem lista todos os tipos de origem que foram extraídos automaticamente durante o mapeamento de dados brutos.
      Tabela 1. Tipos de Origem
      Campo Descrição
      Extração automática habilitada A extração automática para este tipo de origem está habilitada ou desabilitada. Este valor é definido no formulário Estrutura do tipo de origem. Padrão: Verdadeiro.
      Modo de aprendizado O modo de aprendizado para o tipo de origem é Contínuo ou Concluído.

      O mecanismo de IA deve aprender o formato das mensagens de log em cada novo fluxo de log. No modo de aprendizado, ele aprende o formato das mensagens para este tipo de origem e extrai propriedades com base nesse conhecimento.
      Detecção de rastreamento de pilha habilitada A detecção de estruturas de pilha ativas para este tipo de origem está habilitada ou desabilitada. Normalmente, um rastreamento de pilha permite rastrear um erro no log no qual ele se originou.
    2. Abra um registro.
    3. Opcional: Adicione um formato de carimbo de data/hora para este tipo de origem.
      1. Em Carimbos de data/hora do tipo de origem , selecione Novo .
      2. Em Formato de carimbo de data/hora , selecione um formato na lista de formatos de carimbo de data/hora disponíveis.
      3. Selecione Enviar.
    4. Opcional: Especifique uma palavra-chave para este tipo de origem.
      1. Em Palavras-chave lexical , selecione Novo .
        Nota:
        . Palavras-chave lexical contém palavras-chave globais e especificadas. Selecionando Novo cria uma palavra-chave especificada para este tipo de origem.
      2. No formulário, preencha os campos.
        Campo Descrição
        Nome Nome exclusivo e descritivo da palavra-chave.
        Expressão regular A expressão regular ("regex") que define correspondências.
        Correspondência exata Valor booliano. Se selecionado, Análise de logs de integridade corresponde ao regex exato. Por exemplo, "NullPointerException" em uma mensagem não corresponderia à "exceção" regex.

        Padrão: Verdadeiro
        Diferencia maiúsculas e minúsculas Valor booliano. Se selecionado, Análise de logs de integridade procura uma correspondência que diferencia maiúsculas de minúsculas do regex.

        Padrão: Falso
      3. Selecione Enviar.
    5. Opcional: Exclua uma palavra-chave especificada para este tipo de origem.
      1. Selecione a linha da palavra-chave especificada que você deseja excluir.
      2. Em Ações nas linhas selecionadas na parte inferior da página, selecione Excluir palavra-chave .
      3. Selecione Continuar para excluir a palavra-chave.
    6. Opcional: Exclua uma palavra-chave global para este tipo de origem
      Quando você exclui uma palavra-chave, Análise de logs de integridade não o procura mais nos dados de log deste tipo de origem.
      1. Selecione a linha da palavra-chave global que você deseja excluir.
      2. Em Ações nas linhas selecionadas na parte inferior da página, selecione Excluir palavra-chave .
      Nota:
      Você pode excluir palavras-chave globais do Página Palavras-chave lexical .
    7. Selecione Atualizar.