로그 관련자를 추가하여 로그에서 관계 식별
로그 관련자는 경보 간의 상관 관계를 탐지하는 로그 데이터의 키 또는 값입니다. 예를 들어, 특정 네트워크 장치의 인터페이스 ID가 여러 애플리케이션 서비스에 걸쳐 여러 경고에 동시에 발생하는 경우 로그 관련자가 탐지할 수 있습니다.
시작하기 전에
필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin
이 태스크 정보
로그 관련자의 유형 및 기능에 대한 자세한 내용은 로그 데이터 내 관계 탐지를 위한 로그 관련자 사용를 참조하십시오. 로그 소스에 대한 자세한 내용은 로그 소스 검증 문서를 참조하십시오.
프로시저
-
다음 방법 중 하나를 사용하여 로그 관련자를 추가합니다.
옵션 절차 특정 로그 소스에 대한 로그 관련자 추가 - 다음으로 이동 상태 로그 분석 > 로그 예외 탐지 > 로그 관련자. 기존 로그 관련자 목록이 열립니다.
- 로그 관련자의 이름을 클릭합니다. 이름이 상관 관계 표시기 열에 나타납니다.
- 새로 만들기를 클릭합니다.
모든 로그 소스에 추가되거나 이 로그 관련자를 정의한 후 활성화되는 로그 소스에만 적용되는 로그 관련자를 추가합니다. - 다음으로 이동 상태 로그 분석 > 데이터 입력 > 로그 소스.
- 로그 소스의 이름을 클릭합니다.
로그 관련자 관련 목록에는 선택한 로그 소스의 로그 데이터를 분석하는 기존 로그 관련자목록이 표시됩니다.
- 로그 관련자 탭에서 신규를 클릭합니다.
-
로그 관련자 양식을 작성합니다.
표 1. 로그 관련자 양식 필드 설명 유형 로그 관련자의 유형입니다. 선택 항목은 다음과 같습니다. - 자유 텍스트 관련자: 로그 관련자가 로그 메시지의 텍스트를 분석합니다.
- 로그-키 관련자: 로그 관련자가 로그 메타데이터를 분석합니다. 예를 들어 인프라의 애플리케이션 서비스의 이름입니다. 로그 속성 관련자는 환경의 비즈니스 컨텍스트에 따라 결정됩니다.
자세한 내용은 로그 데이터 내 관계 탐지를 위한 로그 관련자 사용 문서를 참조하십시오.
자유 텍스트 용어 또는 식별자 로그 라인을 구문 분석할 때 로그 관련자가 격리하는 텍스트입니다. 이 필드의 레이블은 자유 텍스트 관련자에 대한 자유 텍스트 용어이고 로그 속성 관련자의 식별자입니다.주:이 필드의 값은 로그 관련자 유형 중 하나의 텍스트일 수 있습니다. 결과적으로 로그 관련자 결과 목록의 이 열에 대한 레이블은 상관 관계 표시기입니다.활성 로그 관련자를 적용할 옵션입니다. 이 필드를 선택하면 시스템이 로그 스트림에 로그 관련자를 적용합니다. 분석 범위 이 로그 관련자에서 로그 데이터를 분석하는 소스의 세트입니다. 선택 항목은 다음과 같습니다. - 모든 소스: 데이터 스트림에 있는 모든 소스의 로그 라인에 로그 관련자가 적용됩니다.
- 새 소스만: 로그 관련자가 활성화된 후 생성된 모든 소스의 로그 라인에만 로그 관련자가 적용됩니다.
- 지정된 소스: 이 양식에 지정하는 소스의 로그 라인에만 로그 관련자가 적용됩니다.
제외 소스 로그 관련자에서 제외되는 소스입니다. 시스템은 이 필드에 나열된 소스의 로그 라인을 분석하지 않습니다. 주:이 필드는 분석 범위 필드가 모든 소스 또는 새 소스만으로 설정된 경우에만 적용됩니다.로그 관련자에서 소스를 제외하려면:- 다음으로 이동 상태 로그 분석 > 데이터 입력 > 로그 소스).
- 로그 소스 양식에서 관심 소스를 엽니다.
- 로그 관련자 탭에서 로그 관련자의 옵션을 선택합니다.
- 선택한 항목의 작업 목록에서 이 소스에서 제외를 선택합니다.
소스 로그 관련자의 소스입니다. 로그 관련자는 이 로그 소스의 데이터를 분석합니다. 이 필드는 로그 소스 양식에서 로그 관련자를 추가할 때에만 나타납니다. 이 필드는 내가 작업 중인 로그 소스로 자동 설정됩니다.
- 활성을 선택한 다음 제출을 클릭합니다.