Créer une configuration de source de journal

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Régulez et définissez des filtres sur les journaux à transférer en créant une configuration de source de journal.

    Avant de commencer

    Rôle requis : admin ou sn_logstoanalytics.admin

    Procédure

    1. Accédez à la Tous > Service d'exportation de journaux.
      Une liste des configurations sources s’affiche.
    2. Sélectionnez Nouveau si vous souhaitez créer une nouvelle configuration source.
      Vous pouvez également sélectionner une configuration source existante si vous souhaitez la modifier.
      Le formulaire Source s’affiche.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire source
      Champs Description
      Type de source Types de sources de journaux
      • Journal de nœud
      • Table
      Consultez Sources du journal pour plus d'informations.
      Niveau de journal Ensemble de niveaux de journalisation standard qui peuvent être utilisés pour contrôler la sortie de journalisation. Conformément à la convention, chaque niveau transmettra des journaux de gravité égale ou supérieure.
      Remarque :
      Ce champ n’est visible que lorsque l’une des conditions suivantes est remplie.
      • Lorsque vous sélectionnez Journal de nœud comme type de source
      • Lorsque vous sélectionnez Table comme type de source et que la table est syslog
      Accepte Spécifie le format dans lequel les journaux sont transmis à Hermès. Ils peuvent être envoyés au format JSON ou au format texte brut.
      Table Sélection de la table pour les journaux de type table.
      Remarque :
      Ce champ n’est visible que lorsque vous sélectionnez Table comme type de source.
      Type de filtre Conditions permettant de transférer les journaux de manière sélective.
      Remarque :
      Ce champ n’est visible que si vous sélectionnez syslog ou sys_audit comme table.
    4. Sélectionnez Soumettre pour créer une nouvelle configuration source.