Fügen Sie einen Protokollkorrelator hinzu, um Beziehungen in Protokollen zu identifizieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Erkennen Sie zugehörige Warnungen in Protokolldaten, indem Sie Protokollkorrelatoren hinzufügen. Das Basissystem enthält mehrere Protokollkorrelatoren, und Sie können anwenderdefinierte Protokollkorrelatoren definieren.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_Operator oder evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu den Typen und Funktionen von Protokollkorrelatoren finden Sie unter Identifizieren von Beziehungen in Protokolldaten mithilfe von Protokollkorrelatoren.

    Prozedur

    1. Verwenden Sie eine der folgenden Methoden, um einen Protokollkorrelator hinzuzufügen.
      OptionProzedur
      Fügen Sie einen Protokollkorrelator für eine bestimmte Protokollquelle hinzu
      1. Navigieren zu Health Log Analytics > Anomalie-Erkennung protokollieren > Protokollkorrelatorenan. Die Liste der vorhandenen Protokollkorrelatoren wird geöffnet.
      2. Klicken Sie auf den Namen eines Protokollkorrelators. Die Namen werden in angezeigt Korrelationsindikator Spalte.
      3. Klicken Sie auf Neu.
      Fügen Sie einen Protokollkorrelator hinzu, der entweder für alle Protokollquellen oder nur für die Protokollquellen gilt, die aktiv werden, nachdem Sie diesen Protokollkorrelator definiert haben
      1. Navigieren zu Health Log Analytics > Dateneingabe > Protokollquellenan.
      2. Klicken Sie auf den Namen der Protokollquelle.

        Die zugehörige Liste Protokollkorrelatoren zeigt die Liste der vorhandenen Protokollkorrelatoren an, die Protokolldaten aus der ausgewählten Protokollquelle analysieren.

      3. Auf Protokollkorrelatoren Klicken Sie auf die Registerkarte Neu .
    2. Füllen Sie das Protokollkorrelator-Formular aus.
      Eine Beschreibung der Felder finden Sie unter Protokollkorrelatoren-Formularfelder.
    3. Wählen Sie Aus Aktiv Und klicken Sie dann auf Übermitteln .