Créer une configuration de source de journal

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Contrôlez et définissez des filtres sur les journaux à transférer en créant une configuration de source de journal.

    Avant de commencer

    Rôle requis : admin ou sn_logstoanalytics.admin

    Procédure

    1. Accédez à Tous > Service d’exportation de journaux (LES) > Sources.
      Une liste des sources de journal s’affiche.
    2. Sélectionnez Nouveau si vous souhaitez créer une source de journal.
      Vous pouvez également sélectionner une source de journal existante si vous souhaitez la modifier.
      Le formulaire source s’affiche.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire source
      Champs Description
      Type de source Types de sources de journaux
      • Journal de nœud
      • Table
      Consultez Sources du journal pour plus d'informations.
      Table Sélection de table pour les journaux de type table.
      Remarque :
      Ce champ n’est visible que lorsque vous sélectionnez Table comme type de source.
      Niveau de journal Ensemble de niveaux de journalisation standard qui peuvent être utilisés pour contrôler la sortie de la journalisation.
      Remarque :
      Ce champ n’est visible que lorsque l’une des conditions suivantes est remplie.
      • Lorsque vous sélectionnez Journal de nœud comme type de source,
      • Lorsque vous sélectionnez Table comme type de source et que la table est syslog
      Accepte Spécifie le format dans lequel les journaux sont transférés à Hermes. Ils peuvent être envoyés au format JSON ou en texte brut.
      Type de filtre Conditions pour transférer les journaux de manière sélective.
    4. Sélectionnez Soumettre pour enregistrer la nouvelle source de journal.
      La liste des sources de journal s’affiche.
    5. Sélectionnez la source de journal que vous venez de créer.
    6. Créez un type de filtre et affectez-le à une rubrique.
      1. Sélectionnez Nouveau pour créer un nouveau type de filtre. Le formulaire Rubriques sources s’affiche.
      2. Sélectionnez l’une des options de type de filtre suivantes.
        • Tous
        • Famille d'applications
        • Package
        • Champ d'application
        Remarque :
        Ce champ n’est visible que lorsque vous sélectionnez syslog comme table.
      3. Sélectionnez la table requise dans le champ Table de journal.
        Remarque :
        Ce champ n’est visible que lorsque vous sélectionnez sys_audit comme table.
      4. Sélectionnez l’icône de recherche dans le champ Rubrique.
        Remarque :
        Vous pouvez sélectionner une rubrique Kafka existante dans la liste. Vous pouvez également créer une rubrique Kafka en sélectionnant Nouveau dans la liste Rubriques Kafka. Reportez-vous à la section Créer un type de source et des rubriques multiples dans la table source LES pour créer une rubrique Kafka.
      5. Sélectionnez Soumettre dans le formulaire Rubriques sources.
    7. Affichez la table de journal récemment créée et sa rubrique correspondante dans la liste connexe Rubriques sources.