Konfigurieren Sie Quelltypfähigkeiten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Health Log Analytics Extrahiert Quelltypen automatisch im Zuordnungsprozess. Sie können Zeitstempelformate hinzufügen und Stichwörter für einzelne Quelltypen angeben, löschen oder ausschließen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Quelltypenan.
      Die Tabelle „Quelltypen“ listet alle Quelltypen auf, die während der Rohdatenzuordnung automatisch extrahiert wurden.
      Tabelle : 1. Quelltypen
      Feld Beschreibung
      Automatische Extraktion aktiviert Die automatische Extraktion für diesen Quelltyp ist entweder aktiviert oder deaktiviert. Dieser Wert wird im Formular „Quelltypstruktur“ festgelegt. Standard: Wahr.
      Lernmodus Der Lernmodus für den Quelltyp ist entweder „laufend“ oder „Abgeschlossen“.

      Die KI-Engine muss das Format der Protokollnachrichten in jedem neuen Protokollstream lernen. Im Lernmodus lernt es das Format von Nachrichten für diesen Quelltyp und extrahiert Eigenschaften basierend auf diesem Wissen.
      Stapelverfolgungserkennung aktiviert Die Erkennung aktiver Stapel-Frames für diesen Quelltyp ist entweder aktiviert oder deaktiviert. Normalerweise ermöglicht ein Stapeltrace die Nachverfolgung eines Fehlers zu dem Protokoll, aus dem er stammt.
    2. Öffnen Sie einen Datensatz.
    3. Wahlweise: Fügen Sie ein Zeitstempelformat für diesen Quelltyp hinzu.
      1. Auf Quelltyp-Zeitstempel Registerkarte auswählen Neu .
      2. In Zeitstempelformat Feld ein Format aus der Liste der verfügbaren Zeitstempelformate auswählen.
      3. Wählen Sie Absenden.
    4. Wahlweise: Geben Sie ein Stichwort für diesen Quelltyp an.
      1. Auf Lexikalische Stichwörter Registerkarte auswählen Neu .
        Hinweis:
        Die Lexikalische Stichwörter Registerkarte enthält sowohl globale als auch angegebene Stichwörter. Auswahl Neu Erstellt ein angegebenes Stichwort für diesen Quelltyp.
      2. Füllen Sie im Formular die Felder aus.
        Feld Beschreibung
        Name Eindeutiger und beschreibender Name für das Stichwort.
        Regulärer Ausdruck Der reguläre Ausdruck („regulärer Ausdruck“), der Übereinstimmungen definiert.
        Genaue Übereinstimmung Boolescher Wert. Wenn ausgewählt, Health Log AnalyticsStimmt mit dem genauen regulären Ausdruck überein. Beispielsweise würde „NullPointerException“ in einer Nachricht nicht mit dem regulären Ausdruck „Ausnahme“ übereinstimmen.

        Standard: Wahr
        Groß-/Kleinschreibung beachten Boolescher Wert. Wenn ausgewählt, Health Log AnalyticsSucht nach einer Übereinstimmung mit Groß-/Kleinschreibung des regulären Ausdrucks.

        Standard: Falsch
      3. Wählen Sie Absenden.
    5. Wahlweise: Löschen Sie ein für diesen Quelltyp angegebenes Stichwort.
      1. Wählen Sie die Zeile des angegebenen Stichworts aus, das Sie löschen möchten.
      2. Von Aktionen für ausgewählte Zeilen Wählen Sie unten auf der Seite die Option aus Stichwort ausschließen .
      3. Wählen Sie Aus Fahren Sie Fort Um das Stichwort zu löschen.
    6. Wahlweise: Schließen Sie ein globales Stichwort für diesen Quelltyp aus
      Wenn Sie ein Stichwort ausschließen, Health Log AnalyticsSucht nicht mehr in den Protokolldaten dieses Quelltyps.
      1. Wählen Sie die Zeile des globalen Stichworts aus, das Sie ausschließen möchten.
      2. Von Aktionen für ausgewählte Zeilen Wählen Sie unten auf der Seite die Option aus Stichwort ausschließen .
      Hinweis:
      Sie können globale Stichwörter aus löschen Seite „lexikalische Stichwörter“ .
    7. Wählen Sie Aktualisieren.