Em Análise de logs de integridade, a detecção automática de propriedades de cabeçalho separa o cabeçalho de transporte da mensagem de log interno e encaminha somente a mensagem de log interno para a estrutura do tipo de origem. A mensagem interna contém os dados de log reais sem incluir informações de envio.

A aplicação Análise de logs de integridade oferece suporte à detecção de propriedades de cabeçalho para Fluentd, Beats e Syslog (RFC 3164, RFC 5424).

A partir da versão 33.0.27 - agosto de 2024, o sistema também oferece suporte à detecção de propriedades de cabeçalho para logs que seguem o modelo de dados e as convenções semânticas de logs do OpenTelemetry. Para obter mais informações, consulte a documentação do modelo de dados de logs do OpenTelemetry.

Desabilitando a detecção de propriedades do cabeçalho

Quando você desabilita a detecção de propriedades de cabeçalho para uma entrada de dados, o Análise de logs de integridade Mecanismo de IA para de extrair propriedades do cabeçalho. O encaminhamento da mensagem bruta completa pode ser útil nas seguintes situações:

• A mensagem de log interno não tem informações para análise, como carimbo de data/hora e gravidade.
• A entrada de dados contém informações que podem ser usadas para estruturação.
• A entrada de dados encaminha os logs totalmente analisados.

Para o procedimento para desabilitar a detecção de propriedades de cabeçalho, consulte Mapear dados de log brutos.