Configurar capacidades de tipo de origem

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Análise de logs de integridade extrai tipos de origem automaticamente no processo de mapeamento. Você pode adicionar formatos de carimbo de data/hora e especificar, excluir ou excluir palavras-chave para tipos de origem individuais.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Todos > Análise de logs de integridade > Entrada de dados > Tipos de Origem.
      A tabela Tipos de origem lista todos os tipos de origem que foram extraídos automaticamente durante o mapeamento de dados brutos.
      Tabela 1. Tipos de origem
      Campo Descrição
      Extração automática habilitada A extração automática deste tipo de origem está habilitada ou desabilitada. Este valor é definido no formulário Estrutura do tipo de origem. Padrão: verdadeiro.
      Modo de aprendizagem O modo de aprendizado para o tipo de origem é contínuo ou concluído.

      O mecanismo de IA deve aprender o formato das mensagens de log em cada novo fluxo de log. No modo de aprendizado, ele aprende o formato das mensagens para esse tipo de origem e extrai propriedades com base nesse conhecimento.
      Detecção de rastreamento de pilha habilitada A detecção de quadros de pilha ativos para este tipo de origem está habilitada ou desabilitada. Normalmente, um rastreamento de pilha permite rastrear um erro no log em que ele se originou.
    2. Abra um registro.
    3. Opcional: Adicione um formato de carimbo de data/hora para este tipo de origem.
      1. Na guia Carimbos de data/hora do tipo de origem, selecione Novo.
      2. No campo Formato do carimbo de data/ hora, selecione um formato na lista de formatos de carimbo de data/hora disponíveis.
      3. Selecione Enviar.
    4. Opcional: Especifique uma palavra-chave para este tipo de origem.
      1. Na guia Palavras-chave lexicais, selecione Novo.
        Nota:
        A guia Palavras-chave lexicais contém palavras-chave globais e especificadas. Selecionar Novo cria uma palavra-chave especificada para este tipo de origem.
      2. No formulário, preencha os campos.
        Campo Descrição
        Nome Nome exclusivo e descritivo da palavra-chave.
        Expressão regular A expressão regular ("regex") que define correspondências.
        Correspondência exata Valor booliano. Se selecionado, Análise de logs de integridade corresponderá ao regex exato. Por exemplo, "NullPointerException" em uma mensagem não corresponderia à "exceção" do regex.

        Padrão: verdadeiro
        Diferencia maiúsculas e minúsculas Valor booliano. Se selecionado, Análise de logs de integridade procurará uma correspondência que diferencia maiúsculas de minúsculas do regex.

        Padrão: falso
      3. Selecione Enviar.
    5. Opcional: Exclua uma palavra-chave especificada para este tipo de origem.
      1. Selecione a linha da palavra-chave especificada que você deseja excluir.
      2. Na lista Ações em linhas selecionadas na parte inferior da página, selecione Excluir palavra-chave.
      3. Selecione Continuar para excluir a palavra-chave.
    6. Opcional: Excluir uma palavra-chave global para este tipo de origem
      Quando você exclui uma palavra-chave, Análise de logs de integridade não a procura mais nos dados de log deste tipo de origem.
      1. Selecione a linha da palavra-chave global que você deseja excluir.
      2. Na lista Ações em linhas selecionadas na parte inferior da página, selecione Excluir palavra-chave.
      Nota:
      Você pode excluir palavras-chave globais na página Palavras-chave lexicais.
    7. Selecione Atualizar.