Reduzindo o ruído usando filtros de alerta de log avançados
Os filtros de alerta avançados reduzem o ruído eliminando alertas que não indicam um problema significativo.
Você usa um filtro de alerta de log avançado para determinar se deve descartar ou permitir um alerta. Por exemplo, você pode definir um filtro que descarta (descarta) alertas que vêm de fontes específicas ou alertas para anomalias que não ultrapassam um limite especificado.
Alguns exemplos das ações que os filtros avançados podem habilitar:
- Alertar somente sobre anomalias compartilhadas entre vários hosts.
- Não alertar sobre anomalias que acontecem fora do horário comercial.
- Não alertar se a magnitude da anomalia não ultrapassar o limite especificado.
- Alerta somente sobre anomalias que fazem parte de uma correlação.
Para obter informações técnicas mais detalhadas sobre filtros de alerta de log, consulte o artigo Filtragem avançada de alertas de log [KB0863538] na Base de conhecimento Now Support.