Zeigen Sie die Beziehungen zwischen Quelltypen und Protokollquellen an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erkunden Sie die Viele-zu-Viele-Beziehungen zwischen Quelltypen und Protokollquellen in Health Log Analytics, um Ihre Dateneingabezuordnung zu optimieren.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Health Log Analytics verwendet Quelltypen zum Analysieren von Protokollen und Protokollquellen als Framework für die Erkennung von Anomalien. Jeder Quelltyp stellt Protokolle bereit, die von mehreren Protokollquellen analysiert werden, und jede Protokollquelle empfängt Protokolle, die von mehreren Quelltypen analysiert werden. Durch das Überprüfen der Zuordnungen zwischen Quelltypen und Protokollquellen können Sie Ihre Dateneingabezuordnung verbessern, um Leistung und Ergebnisse zu verbessern.

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Zuordnung > Dateneingabezuordnung.
    2. Stellen Sie sicher, dass Protokolldaten in Ihre -Instanz gestreamt werden, und öffnen Sie dann einen Dateneingabe-Zuordnungsdatensatz.
    3. Zeigen Sie die Zuordnungen zwischen den Protokollquellen und den Quelltypen an.
      • Zeigen Sie die Protokollquellen an, die einem Quelltyp zugeordnet sind:
        1. Öffnen Sie die Registerkarte Quelltypen, um die generierten Quelltypstrukturen anzuzeigen.
        2. Öffnen Sie einen Quelltyp-Strukturdatensatz.
        3. Wählen Sie einen Quelltyp aus.
        4. Zeigen Sie unter Quellenalle Protokollquellen an, die Daten von diesem Quelltyp empfangen.
      • Zeigen Sie die Quelltypen an, die einer Protokollquelle zugeordnet sind:
        1. Öffnen Sie die Registerkarte Quellen, um die generierten Protokollquellen anzuzeigen.
        2. Wählen Sie einen Protokollquelldatensatz aus.
        3. Zeigen Sie auf der Registerkarte Quelltypen alle Quelltypen an, die Daten in diese Protokollquelle einspeisen.
      Hinweis:
      Die angezeigten Ergebnisse werden einmal pro Tag aktualisiert. Ergebnisse, die älter als 24 Stunden sind, werden automatisch gelöscht.