Examinez les propriétés extraites d’un type de source dans Analyse de l'intégrité des journaux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Affichez les propriétés qui ont été extraites de tous les types de source dans une structure de type de source dans une seule table pour identifier les problèmes de configuration.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    La table Statistiques des propriétés du type de source fournit une vue d’ensemble complète des propriétés qui ont été extraites des types de source. En examinant la distribution statistique de leurs valeurs, vous pouvez évaluer la classification de ces propriétés et ajuster vos paramètres si nécessaire.

    La procédure décrite dans cette section explique comment accéder à la table Statistiques des propriétés du type de source via la structure du type de source. À partir d’un enregistrement de type source, vous pouvez accéder à la structure de type de source en sélectionnant le lien connexe Accéder à la structure de type source .

    Procédure

    1. Accédez à la Tout > Analyse de l'intégrité des journaux > Structures de type de source.
    2. Ouvrez un enregistrement de structure de type source.
    3. Ouvrez l’onglet Liens connexes Statistiques des propriétés .

      Table de statistiques des propriétés du type de source.

      La table Statistiques des propriétés du type de source affiche les propriétés de tous les types de source qui font partie de cette structure de type de source.

      Tableau 1. Statistiques des propriétés du type de source
      Colonne Description
      Propriété du type source Propriété extraite du type de source.
      Classification Le classement de la propriété.
      Les types disponibles sont : METER, GAUGE, ARC et INVALID.
      Remarque :
      Une propriété classée comme INVALIDE (classification par défaut) n’est pas suivie pour la détection d’anomalie ou affichée dans l’analyse des propriétés significatives.
      Type de source Type de source à partir duquel la propriété a été extraite.
      Source du journal Liste des sources de journal dans lesquelles cette propriété est apparue.
      Domaine Domaine auquel appartient la source du journal.
      Nombre total de valeurs uniques Uniquement pour les propriétés classées comme METER : le nombre total de valeurs distinctes qu’il contient.

      Ce champ est inactif lorsque la propriété est classée comme ARC ou JAUGE.

      Remarque :
      Le nombre total de valeurs uniques est mis à jour une fois par jour. Les enregistrements datant de plus de 24 heures sont supprimés automatiquement.
      Exemple de valeurs Uniquement pour les propriétés classées comme METER : exemples de valeurs uniques suivies par le système. La valeur par défaut est de 30 échantillons.

      Ce champ est inactif lorsque la propriété est classée comme ARC ou JAUGE.
    4. Examinez les propriétés et identifiez les éventuels problèmes de classification.
    5. Facultatif : Affichez les statistiques pour les propriétés de type source individuelles classées comme ARC_ONLY ou JAUGE.
      1. Ouvrez une propriété de type source classée ARC_ONLY ou JAUGE à partir de l’onglet Liens connexes Statistiques des propriétés .
      2. Dans le formulaire Propriété du type de source , sélectionnez Statistiques des propriétés du type de source.
      Les informations suivantes s’affichent dans une fenêtre contextuelle :
      • Pour une propriété ARC : distribution en pourcentage des termes, basée sur les journaux traités. Par exemple, le pourcentage de Demande incorrecte par rapport à Réussite.
      • Pour une propriété GAUGE : la moyenne, le minimum et l’écart-type par rapport à la valeur numérique attendue.
    6. Facultatif : Modifiez les paramètres de classification dans l’onglet Mappage clé/valeur .
      Pour plus d'informations, consultez Affiner la structure du type de source.