Lexikalische Stichwörter für Health Log Analytics hinzufügen, bearbeiten oder löschen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Stichwörter, nach denen Health Log Analytics in Ihren Protokolldaten sucht.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In den Protokolldaten werden Begriffe wie „Crash“ oder „Failed“ als lexikalische Stichwörter bezeichnet, da sie auf Probleme hinweisen, die der Aufmerksamkeit bedürfen. Wenn Text in Protokolldaten für eine Quelle mit einem lexikalischen Stichwort übereinstimmt, das einen angegebenen Schwellenwert überschreitet, identifiziert das System eine Anomalie und generiert eine Warnung.

    Wichtig:
    Ein lexikalisches Stichwort unterscheidet sich von einem Schlüssel in einem Schlüssel:Wert-Paar in einer Protokollzeile. Zum Beispiel ist Hostname ein Schlüssel, der einen Wert annimmt: den Namen oder die IP-Adresse des Hosts. Im Gegensatz dazu ist ein Stichwort wie Failed selbst wichtig und nimmt keinen Wert an.
    Die Anwendung enthält viele standardmäßige globale Stichwörter. Sie können globale Stichwörter oder Ausdrücke hinzufügen, bearbeiten und löschen. Diese Stichwörter gelten für alle Quelltypen.
    Hinweis:
    Informationen zum Hinzufügen eines bestimmten Stichworts, das einem bestimmten Quelltyp zugeordnet ist, finden Sie unter Quelltypfunktionen konfigurieren.

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Anomalie-Erkennung protokollieren > Lexikalische Stichwörter.
      Standardmäßig werden in der Tabelle „Lexikalische Stichwörter“ nur globale Stichwörter aufgelistet.
    2. Wahlweise: Fügen Sie ein globales Stichwort hinzu.
      1. Wählen Sie Neu.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular „Lexikalische Stichwörter“
        Feld Beschreibung
        Name Eindeutiger und aussagekräftiger Name für das Stichwort
        Regulärer Ausdruck Regulärer Ausdruck („Regex“), mit dem Übereinstimmungen definiert werden.
        Exact match (Genaue Übereinstimmung) Option, damit Health Log Analytics dem genauen regulären Ausdruck entspricht. Beispiel: „NullPointerException“ würde in einer Nachricht nicht mit dem regulären Ausdruck „exception“ übereinstimmen.

        Dieses Feld wird automatisch auf True gesetzt.
        Groß-/Kleinschreibung beachten Option, damit Health Log Analytics nach einer Übereinstimmung des regulären Ausdrucks sucht, bei der die Groß-/Kleinschreibung übereinstimmt.

        Dieses Feld wird automatisch auf False gesetzt.
        Analyseumfang Bereich von Quelltypen, in denen Health Log Analytics nach dem Stichwort in den Protokolldaten sucht: Die Auswahlmöglichkeiten lauten wie folgt:
        • Alle Quelltypen
        • Angegebener Quelltyp
        Excluded source types (Ausgeschlossene Quelltypen) Quelltypen, denen das Stichwort nicht zugeordnet ist. Health Log Analytics sucht in den Protokolldaten dieser Quelltypen nicht nach dem Stichwort.
      3. Wählen Sie Absenden aus.
    3. Wahlweise: Bearbeiten Sie ein globales Stichwort.
      1. Klicken Sie in der Liste auf das Stichwort, das Sie bearbeiten möchten.
      2. Bearbeiten Sie im Formular die relevanten Felder.
      3. Wählen Sie Aktualisieren.
    4. Wahlweise: Löschen Sie eines oder mehrere globale Stichwörter.
      1. Markieren Sie die Zeile des angegebenen Stichworts, das Sie löschen möchten.
      2. Wählen Sie in der Liste „Aktionen für ausgewählte Zeilen“ unten auf der Seite Löschen.
      3. Wählen Sie OK aus.