Détection des propriétés d'en-tête
Dans Analyse de l'intégrité des journaux, la détection automatique des propriétés d'en-tête transfert uniquement le message de journal interne à la structure du type de source. Le message intérieur contient les données de journal réelles sans inclure d'informations d'expédition.
Lorsque vous désactivez la détection des propriétés d'en-tête pour une entrée de données, le moteur d'IA Analyse de l'intégrité des journaux arrête d'extraire les propriétés de l'en-tête. Le transfert du message brut complet peut être utile dans les situations suivantes :
- Le message du journal interne ne possède pas d'informations pour l'analyse, telles que l'horodatage et la gravité.
- L'entrée de données contient des informations qui peuvent être utilisées pour la structure.
- L'entrée de données diffuse les journaux entièrement analysés.
Pour connaître la procédure de désactivation de la détection des propriétés d'en-tête, consultez Mapper les données de journal brutes.