In Health Log Analytics, Erkennen Sie zugehörige Warnungen in Protokolldaten, indem Sie Protokollkorrelatoren hinzufügen. Das Basissystem enthält mehrere Protokollkorrelatoren, und Sie können anwenderdefinierte Protokollkorrelatoren definieren.
Vorbereitungen
Erforderliche Rolle: evt_mgmt_Operator oder evt_mgmt_admin
Warum und wann dieser Vorgang ausgeführt wird
Informationen zu den Typen und Funktionen von Protokollkorrelatoren finden Sie unter Identifizieren zugehöriger Warnungen in Protokolldaten mithilfe von Protokollkorrelatoren In Health Log Analytics.
Prozedur
-
Verwenden Sie eine der folgenden Methoden, um einen Protokollkorrelator hinzuzufügen.
| Option | Verfahren |
|---|
| Fügen Sie einen Protokollkorrelator für eine bestimmte Protokollquelle hinzu |
- Navigieren zu an. Die Liste der vorhandenen Protokollkorrelatoren wird geöffnet.
- Wählen Sie den Namen eines Protokollkorrelators aus. Die Namen werden in angezeigt Korrelationsindikator Spalte.
- Wählen Sie Neu.
|
| Fügen Sie einen Protokollkorrelator hinzu, der entweder für alle Protokollquellen oder nur für die Protokollquellen gilt, die aktiv werden, nachdem Sie diesen Protokollkorrelator definiert haben |
- Navigieren zu an.
- Wählen Sie den Namen der Protokollquelle aus.
Die zugehörige Liste Protokollkorrelatoren zeigt die Liste der vorhandenen Protokollkorrelatoren an, die Protokolldaten aus der ausgewählten Protokollquelle analysieren.
- Auf Protokollkorrelatoren Registerkarte auswählen Neu .
|
-
Füllen Sie das Protokollkorrelator-Formular aus.
-
Wählen Sie Aus Aktiv Und klicken Sie dann auf Übermitteln .