Formularfelder für Protokollkorrelatoren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • In diesem Abschnitt werden die Felder im Formular „Korrelatoren protokollieren“ beschrieben.

    Tabelle : 1. Formular „Korrelatoren protokollieren“
    Feld Beschreibung
    Typ Typ des Protokollkorrelators. Es gibt folgende Optionen.
    • Freitextkorrelator : Der Protokollkorrelator analysiert Text in der Protokollnachricht.
    • Protokollschlüssel-Korrelator : Der Protokollkorrelator analysiert Protokollmetadaten. Zum Beispiel der Name einer Serviceinstanz in Ihrer Infrastruktur. Protokolleigenschaftskorrelatoren sind spezifisch für den Geschäftskontext Ihrer Umgebung.

    Weitere Informationen finden Sie unter Identifizierung zugehöriger Warnungen in Protokolldaten mithilfe von Protokollkorrelatoren.
    Freitextbegriff oder Bezeichner Text, den der Protokollkorrelator beim Analysieren von Protokollzeilen isoliert.
    Die Bezeichnung für dieses Feld lautet Freitextbegriff Für Freitext-Protokollkorrelatoren und Bezeichner Für Protokolleigenschaftskorrelatoren.
    Hinweis:
    Der Wert dieses Felds kann der Text für jeden Protokollkorrelator-Typ sein. Daher lautet die Bezeichnung für diese Spalte in der resultierenden Liste der Protokollkorrelatoren Korrelationsindikator .
    Aktiv Option zum Anwenden des Protokollkorrelators. Wenn Sie dieses Feld auswählen, wendet das System den Protokollkorrelator auf den Protokollstream an.
    Analyseumfang Satz von Quellen, deren Protokolldaten von diesem Protokollkorrelator analysiert werden. Die Auswahlmöglichkeiten lauten wie folgt:
    • Alle Quellen : Der Protokollkorrelator wird auf Protokollzeilen aus allen Quellen im Datenstrom angewendet.
    • Nur neue Quellen : Der Protokollkorrelator wird auf Protokollzeilen aus allen Quellen angewendet, die nach der Aktivierung dieses Protokollkorrelators erstellt wurden.
    • Angegebene Quelle : Der Protokollkorrelator wird nur auf die Protokollzeilen aus der Quelle angewendet, die Sie in diesem Formular angeben.
    Ausgeschlossene Quellen Quellen, die vom Protokollkorrelator ausgeschlossen sind. Das System analysiert keine Protokollzeilen aus Quellen, die in diesem Feld aufgeführt sind.
    Hinweis:
    Dieses Feld gilt nur, wenn das Feld Analyseumfang auf Alle Quellen oder Nur neue Quellen gesetzt ist.

    Informationen zum Ausschließen einer Quelle aus einem Protokollkorrelator finden Sie unter Quellen aus einem Protokollkorrelator ausschließen.
    Quelle Quelle des Protokollkorrelators. Der Protokollkorrelator analysiert die Daten dieser Protokollquelle.

    Dieses Feld wird nur angezeigt, wenn Sie den Protokollkorrelator aus dem Formular „Protokollquellen“ hinzufügen. Das Feld wird automatisch auf die Protokollquelle festgelegt, an der Sie arbeiten.