에서 소스 유형 기능 구성 상태 로그 분석

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 상태 로그 분석 는 매핑 프로세스에서 자동으로 소스 유형을 추출합니다. 사용자는 타임스탬프 형식을 추가하고 개별 소스 유형에 대한 키워드를 지정, 삭제 또는 제외할 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 모두 > 상태 로그 분석 > 데이터 입력 > 소스 유형.
      소스 유형 테이블에는 원시 데이터 매핑 중에 자동으로 추출된 모든 소스 유형이 나열됩니다.
      표 1. 소스 유형
      필드 설명
      자동 추출 사용 이 소스 유형에 대한 자동 추출이 사용 또는 사용 안 함으로 설정됩니다. 이 값은 소스 유형 구조 양식에서 설정됩니다. 기본값: true.
      학습 모드 소스 유형에 대한 학습 모드는 진행 중 또는 완료입니다.

      AI 엔진은 새 로그 스트림에서 로그 메시지의 형식을 학습해야 합니다. 학습 모드에서 이 소스 유형의 메시지 형식을 학습하고 해당 지식을 기반으로 속성을 추출합니다.
      스택 추적 탐지 사용 이 소스 유형에 대한 활성 스택 프레임 탐지가 사용 또는 사용 안 함으로 설정됩니다. 일반적으로 스택 추적을 사용하면 오류가 시작된 로그를 추적할 수 있습니다.
    2. 기록을 엽니다.
    3. 옵션: 이 소스 유형에 대한 타임스탬프 형식을 추가합니다.
      1. 소스 유형 타임스탬프 탭에서 새로 만들기를 선택합니다.
      2. 타임스탬프 형식 필드의 사용 가능한 타임스탬프 형식 목록에서 형식을 선택합니다.
      3. 제출을 선택합니다.
    4. 옵션: 이 소스 유형에 대한 키워드를 지정합니다.
      1. 어휘 키워드 탭에서 새로 만들기를 선택합니다.
        주:
        어휘 키워드 탭에는 전역 키워드와 지정된 키워드가 모두 포함되어 있습니다. 새로 만들기를 선택하면 이 소스 유형에 대해 지정된 키워드가 만들어집니다.
      2. 양식에서 필드를 채웁니다.
        필드 설명
        이름 설명이 포함된 고유한 키워드 이름입니다.
        정규 표현식 일치를 정의하는 정규 표현식("regex")입니다.
        정확히 일치 부울 값입니다. 선택하면 상태 로그 분석 정확한 정규 표현식과 일치합니다. 예를 들어, 메시지 안의 'NullPointerException'은 정규 표현식 'exception'과 일치하지 않습니다.

        기본값: True
        대소문자 구분 부울 값입니다. 이 옵션을 선택하면 상태 로그 분석 정규 표현식의 대/소문자 구분 일치를 찾습니다.

        기본값: false
      3. 제출을 선택합니다.
    5. 옵션: 이 소스 유형에 지정된 키워드를 삭제합니다.
      1. 삭제하려는 지정 키워드 행을 선택합니다.
      2. 페이지 하단의 선택한 행에 대한 작업 목록에서 키워드 제외를 선택합니다.
      3. 계속을 선택하여 키워드를 삭제합니다.
    6. 옵션: 이 소스 유형에 대한 전역 키워드 제외
      키워드를 제외하면 이 소스 유형의 로그 데이터에서 더 이상 해당 키워드 상태 로그 분석 를 찾지 않습니다.
      1. 제외하려는 전역 키워드 행을 선택합니다.
      2. 페이지 하단의 선택한 행에 대한 작업 목록에서 키워드 제외를 선택합니다.
      주:
      어휘 키워드 페이지에서 전역 키워드를 삭제할 수 있습니다.
    7. 업데이트를 선택합니다.