でのソースタイプ機能の構成 ヘルスログアナリティクス
ヘルスログアナリティクス は、マッピングプロセスで、ソースタイプを自動的に抽出します。タイムスタンプ形式の追加や、個々のソースタイプのキーワードの指定、削除、除外が可能です。
始める前に
必要なロール:evt_mgmt_admin
手順
-
移動先 すべて > ヘルスログアナリティクス > データ入力 > ソースタイプ.
[ソースタイプ] テーブルには、生データのマッピング時に自動的に抽出されたすべてのソースタイプがリストされます。
表 : 1. ソースタイプ フィールド 説明 自動抽出の有効化 (Auto extraction enabled) このソースタイプの自動抽出を有効または無効にします。この値は、ソースタイプ構造フォームで設定されます。デフォルト:true。 学習モード (Learning mode) ソースタイプの学習モードは、「進行中」または「完了」のいずれかです。 AI エンジンは、新しいログストリームごとにログメッセージの形式を学習する必要があります。学習モードで、このソースタイプのメッセージの形式を学習し、その情報に基づいてプロパティを抽出します。
スタックトレース検出の有効化 (Stack trace detection enabled) このソースタイプのアクティブなスタックフレームの検出を有効または無効にします。通常、スタックトレースは、発生元のログまでエラーをトラッキングできます。 - レコードを開きます。
- オプション:
このソースタイプのタイムスタンプ形式を追加します。
- [ソースタイプタイムスタンプ (Source Type Timestamps)] タブで、[新規] を選択します。
- [タイムスタンプ形式 (Timestamp format)] フィールドで、使用可能なタイムスタンプ形式のリストから形式を選択します。
- [送信] を選択します。
- オプション:
このソースタイプのキーワードを指定します。
- [レキシカルキーワード (Lexical Keywords)] タブで、[新規] を選択します。注:[レキシカルキーワード (Lexical Keywords)] タブには、グローバルキーワードと指定キーワードの両方が含まれています。[新規] を選択すると、このソースタイプに対して指定キーワードが作成されます。
- フォームのフィールドに入力します。
フィールド 説明 名前 一意のわかりやすい、キーワードの名前です。 正規表現 一致を定義する正規表現 (「regex」)。 完全一致 ブール値。選択した場合、ヘルスログアナリティクス は正規表現と完全一致します。たとえば、メッセージ内の「NullPointerException」は、正規表現「exception」とは一致しません。 デフォルト:True
大文字と小文字を区別 ブール値。選択すると、ヘルスログアナリティクス は、大文字と小文字を区別した正規表現の一致を検索します。 デフォルト値:False
- [送信] を選択します。
- [レキシカルキーワード (Lexical Keywords)] タブで、[新規] を選択します。
- オプション:
このソースタイプに対して指定したキーワードを削除します。
- 削除する指定キーワードの行を選択します。
- ページの下部にある [選択した行のアクション] リストで、[キーワードを除外 (Exclude keyword)] を選択します。
- [続行] を選択してキーワードを削除します。
- オプション:
このソースタイプのグローバルキーワードを除外します。
キーワードを除外すると、ヘルスログアナリティクス は、このソースタイプのログデータ内でそのキーワードを検索しなくなります。
- 除外するグローバルキーワードの行を選択します。
- ページの下部にある [選択した行のアクション] リストで、[キーワードを除外 (Exclude keyword)] を選択します。
注:[レキシカルキーワード (Lexical Keywords)] ページからグローバルキーワードを削除できます。 - [更新] を選択します。