Anpassung der Quelltypstruktur in Health Log Analytics

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Mit Health Log Analytics können Sie automatisch klassifizierte Eigenschaften neu klassifizieren und automatisch zugeordnete Bezeichnungen ändern. Durch diese Anpassungen können die ML-Funktionen (maschinelles Lernen) Health Log Analytics Ihre Prioritäten besser verstehen.

    Health Log Analytics trennt den Transport-Header automatisch von der inneren Protokollnachricht und sendet die innere Protokollnachricht an die Quelltypstruktur. Eigenschaften werden aus eingehenden Protokollnachrichten extrahiert, und Quelltypfeldern werden automatischBeschriftungen zugeordnet.

    Das Ändern der Quelltypstruktur und -Klassifizierung ist Ihre Chance, sicherzustellen, dass der HLADie Engine extrahiert alle Eigenschaften ordnungsgemäß und klassifiziert sie entsprechend.
    Hinweis:
    Da eine einzelne Dateneingabe mehr als einen Quelltyp enthalten kann, strukturiert das System Protokolldaten nach Quelltyp und nicht nach Dateneingabe.

    Betrachten Sie beispielsweise das folgende Protokoll:

    {
  "TenantId": "abc-01-02-03-04-05050708091011121314",
  "@timestamp": "2020-08-28T08:29:23.967Z",
  "Computer": "john Doe_computer",
  "EventType_s": "LogMessage",
  "Job_s": "johnDoe_cell",
  "IP_s": "1.00.00.00",
  "message": "This is the extracted message. This part of the message includes superfluous content and values",
  "MessageType_s": "OUT",
  "Timestamp_d": 1598603359017850000,
  "Type": "my_LogMessage_is",
  "_ResourceId": ""
}

    Der Beispielcode enthält „Schlüssel“:„Wert“-Paare. Der Schlüssel ist der Eigenschaftsname, und der Wert ist der Eigenschaftswert.

    Der Schlüssel „message“ hat den folgenden Wert: „This is the extracted message. This part of the message includes superfluous content and values“. Wenn Sie möchten, dass Ihre Protokolle nur den aussagekräftigen Teil dieser Nachricht enthalten, fügen Sie JavaScript-Code hinzu, der das System anweist, nur diesen Teil zu extrahieren.

    //Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited)

    Dieselbe Logik können Sie verwenden, um einen Wert neu zu klassifizieren. Wenn beispielsweise der Schlüssel „Computer“ unbedeutend ist, können Sie seinen Wert auf „ungültig“ festlegen.

    Weitere Informationen zur Quelltypstruktur finden Sie im Artikel Source Type Structure – Labels & Classifications (Quelltypstruktur – Bezeichnungen und Klassifizierungen) [KB0863562] in der Now Support-Knowledge Base.

    Hinweis:
    Sie können den Lernmodus für eine Quelltypstruktur erneut aktivieren, wenn Sie die Lernfunktion der KI-Engine erneut verwenden möchten, nachdem der anfängliche Lernzeitraum veraltet ist. Auf der Quelltypstruktur Formular auswählen Erlernen Sie Erneut Um Analyse, Extraktion, Klassifizierung und Kennzeichnung für die Quelltypstruktur zurückzusetzen und den Lernprozess erneut zu starten.