에서 소스 유형 구조 조정 상태 로그 분석
상태 로그 분석는 자동 분류 속성을 재분류하고 자동 매핑된 레이블을 변경할 수 있게 해 줍니다. 이러한 조정은 상태 로그 분석 머신 러닝이 사용자의 우선순위를 더 잘 이해할 수 있게 해 줍니다.
상태 로그 분석는 전송 헤더를 내부 로그 메시지와 자동으로 분리하고 내부 로그 메시지를 소스 유형 구조로 전송합니다. 이는 수신 로그 메시지에서 속성을 추출하고 레이블을 소스 유형 필드에 자동으로 매핑합니다.
소스 유형 구조 및 분류를 수정하면 엔진이 모든 속성을 올바르게 추출하고 적절하게 분류하는지 확인할 HLA 수 있습니다.
주:
단일 데이터 입력에는 두 개 이상의 소스 유형이 포함될 수 있기 때문에 시스템은 데이터 입력이 아닌 소스 유형별로 로그 데이터를 구조화합니다.
다음 로그를 예로 들어 보겠습니다.
{
"TenantId": "abc-01-02-03-04-05050708091011121314",
"@timestamp": "2020-08-28T08:29:23.967Z",
"Computer": "john Doe_computer",
"EventType_s": "LogMessage",
"Job_s": "johnDoe_cell",
"IP_s": "1.00.00.00",
"message": "This is the extracted message. This part of the message includes superfluous content and values",
"MessageType_s": "OUT",
"Timestamp_d": 1598603359017850000,
"Type": "my_LogMessage_is",
"_ResourceId": ""
}이 샘플 코드에는 "키":"값" 쌍이 포함되어 있습니다. 키는 속성 이름이고, 값은 속성 값입니다.
"message" 키는 "이것은 추출한 메시지입니다. 이 메시지 일부에는 불필요한 내용과 값이 포함되어 있습니다"라는 값을 가집니다. 사용자가 해당 메시지에서 의미 있는 부분만 로그에 포함되기를 원한다면, 시스템이 그 부분만 추출하도록 지시하는 JavaScript 코드를 추가할 것입니다.
//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited) 사용자는 동일한 논리를 사용하여 값을 재분류할 수 있습니다. 예를 들어, "Computer" 키가 중요하지 않은 경우 해당 값을 "Invalid"로 설정할 수 있습니다.
소스 유형 구조에 관한 자세한 내용은 Now Support 지식베이스에서 소스 유형 구조 - 레이블 및 분류 [KB0863562] 문서를 참조하십시오.
주:
초기 학습 기간이 만료된 후 AI 엔진의 학습 기능을 다시 사용하려면 소스 유형 구조에 대한 학습 모드를 다시 활성화할 수 있습니다. 소스 유형 구조 양식에서 재학습을 선택하여 소스 유형 구조에 대한 구문 분석, 추출, 분류 및 레이블 지정을 재설정하고 학습 프로세스를 새로 시작합니다.