고급 로그 경보 필터를 추가하여 지정한 조건에 대한 경보를 검색합니다. 필터는 유의미한 문제를 나타내지 않는 경보를 삭제하여 노이즈를 줄입니다. 필터를 개발하는 동안에도 언제든지 필터를 테스트, 업데이트, 게시 또는 활성화할 수 있습니다.
시작하기 전에
경보 규칙 엔진 비활성화 기능 및 탐지 규칙 엔진 비활성화 기능이 꺼진 상태여야 합니다. 다음으로 이동하여 값을 설정합니다. 상태 로그 분석 > 상태 예측 AI 운영 관리 > 기능.
필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin
프로시저
다음으로 이동 상태 로그 분석 > 로그 예외 탐지 > 고급 로그 경보 필터링.
새로 만들기를 선택합니다.
필터에 대해 설명이 포함된 고유한 이름을 입력합니다.
옵션: 필터 운영에 대한 설명을 입력합니다.
스크립트 템플릿 필드에서 의도한 논리와 가장 근접하게 일치하는 스크립트를 선택합니다.
이 템플릿은 사용자 지정 스크립트 코드의 시작점 역할을 할 수 있습니다.
템플릿을 선택하면 사용자 지정 JS 함수 텍스트 상자가 적절한 JavaScript 함수로 채워집니다. JavaScript 함수는 필터를 경보 페이로드 데이터에 적용하고 경보를 허용하거나 삭제합니다. 경보 페이로드는 필터가 분석할 경보 종류에 대한 텍스트와 메타데이터입니다.
제출을 선택하여 기록을 저장합니다.
필터를 계속 수정하려면 필터 목록에서 기록을 다시 열어야 합니다. 그런 다음 필터를 편집하고, 테스트하고, 게시하고, 활성화할 수 있습니다.
의도한 논리를 테스트하기 위해 기본 경보 페이로드 텍스트를 편집합니다.
변경 내용을 제거하고 경보 페이로드 텍스트 상자의 기본 텍스트로 되돌리려면 재설정을 클릭합니다.
편의를 위해 미리 상태 로그 분석 구성된 페이로드가 있는 샘플 경보를 제공합니다. 예 시 경보 필드에서 샘플 경보를 선택하여 경보 페이로드 텍스트 상자에 페이로드를 표시합니다.
옵션: 업데이트를 선택하여 테스트하지 않고 필터의 현재 값을 저장합니다.
경보 페이로드 및 JavaScript 함수에 대한 컨텐츠가 완료되면 테스트를 선택합니다.
경보 작업을 시뮬레이션하기 위해 시스템은 필터 값을 저장하고 경보 페이로드 텍스트에 필터를 적용한 후 다음 결과 중 하나를 표시합니다.
경보가 삭제됩니다.
경보가 허용됩니다.
그림 1. JavaScript를 테스트하여 경보를 허용하거나 삭제할지 결정
주:
새 JavaScript 함수가 예상대로 작동하지 않는 경우 JS 함수 되돌리 기 관련 링크를 선택하여 마지막으로 게시된 함수로 돌아갈 수 있습니다.
경보 페이로드를 업데이트하고 필요할 때마다 JavaScript 함수를 테스트하는 프로세스를 반복합니다.
필터가 만족스러우면 해당 값을 저장하고 로그 스트림에 적용할지 여부를 결정합니다.
값을 저장하고 로그 스트림에 필터를 적용하려면 활성 확인란이 선택되어 있는지 확인하고 게시를 선택합니다.