Quelltypfunktionen konfigurieren
Health Log Analytics extrahiert Quelltypen im Zuordnungsprozess automatisch. Sie können Zeitstempelformate hinzufügen und Stichwörter für einzelne Quelltypen angeben, löschen oder ausschließen.
Vorbereitungen
Erforderliche Rolle: evt_mgmt_admin
Prozedur
-
Navigieren zu Alle > Health Log Analytics > Dateneingabe > Quelltypen.
Die Tabelle „Quelltypen“ enthält alle Quelltypen, die während der Zuordnung von Rohdaten automatisch extrahiert wurden.
Tabelle : 1. Quelltypen Feld Beschreibung Automatische Extraktion aktiviert Die automatische Extraktion für diesen Quelltyp ist entweder aktiviert oder deaktiviert. Dieser Wert wird im Formular „Source Type Structure“ (Quelltypstruktur) festgelegt. Standardwert: true Lernmodus Der Lernmodus für den Quelltyp ist entweder fortlaufend oder abgeschlossen. Die KI-Engine muss das Format der Protokollnachrichten in jedem neuen Protokollstream erlernen. Im Lernmodus erlernt sie das Format von Nachrichten für diesen Quelltyp und extrahiert Eigenschaften basierend auf diesen Informationen.
Stack trace detection enabled (Stack Trace-Erkennung aktiviert) Die Erkennung der aktiven Stack Frames für diesen Quelltyp ist entweder aktiviert oder deaktiviert. Normalerweise ermöglicht ein Stack Trace die Nachverfolgung eines Fehlers in dem Protokoll, aus dem er stammt. - Öffnen Sie einen Datensatz.
- Wahlweise:
Fügen Sie ein Zeitstempelformat für diesen Quelltyp hinzu.
- Wählen Sie auf der Registerkarte Source Type Timestamps (Quelltyp-Zeitstempel) die Option New (Neu) aus.
- Wählen Sie im Feld Timestamp format (Zeitstempelformat) ein Format aus der Liste der verfügbaren Zeitstempelformate aus.
- Wählen Sie Absenden aus.
- Wahlweise:
Geben Sie ein Stichwort für diesen Quelltyp an.
- Wählen Sie auf der Registerkarte Lexical Keywords (Lexikalische Stichwörter) New (Neu) aus.Hinweis:Die Registerkarte Lexical Keywords (Lexikalische Stichwörter) enthält sowohl globale als auch angegebene Stichwörter. Durch die Auswahl von New (Neu) wird ein angegebenes Stichwort für diesen Quelltyp erstellt.
- Füllen Sie die Felder des Formulars aus.
Feld Beschreibung Name Eindeutiger und aussagekräftiger Name für das Stichwort Regulärer Ausdruck Der reguläre Ausdruck („Regex“), mit dem Übereinstimmungen definiert werden Exact match (Genaue Übereinstimmung) Boolescher Wert. Wenn er auf True gesetzt ist, erwartet Health Log Analytics eine exakte Übereinstimmumg mit dem regulären Ausdruck. Beispiel: „NullPointerException“ würde in einer Nachricht nicht mit dem regulären Ausdruck „exception“ übereinstimmen. Standardwert: True
Groß-/Kleinschreibung beachten Boolescher Wert. Wenn diese Option ausgewählt ist, sucht Health Log Analytics nach einer Übereinstimmung des regulären Ausdrucks, bei der die Groß-/Kleinschreibung übereinstimmt. Standardwert: False
- Wählen Sie Absenden aus.
- Wählen Sie auf der Registerkarte Lexical Keywords (Lexikalische Stichwörter) New (Neu) aus.
- Wahlweise:
Löschen Sie ein Stichwort, das für diesen Quelltyp festgelegt ist.
- Markieren Sie die Zeile des angegebenen Stichworts, das Sie löschen möchten.
- Wählen Sie in der Liste Actions on selected rows (Aktionen für ausgewählte Zeilen) unten auf der Seite die Option Exclude keyword (Stichwort ausschließen) aus.
- Klicken Sie auf Continue (Fortsetzen), um das Stichwort zu löschen.
- Wahlweise:
Schließen Sie ein globales Stichwort für diesen Quelltyp aus.
Wenn Sie ein Stichwort ausschließen, sucht Health Log Analytics in den Protokolldaten dieses Quelltyps nicht mehr danach.
- Markieren Sie die Zeile des globalen Stichworts, das Sie ausschließen möchten.
- Wählen Sie in der Liste Actions on selected rows (Aktionen für ausgewählte Zeilen) unten auf der Seite die Option Exclude keyword (Stichwort ausschließen) aus.
Hinweis:Sie können globale Stichwörter auf der Seite Lexical Keywords (Lexikalische Stichwörter) löschen. - Wählen Sie Aktualisieren.