Campos do formulário de correlacionadores de log
Esta seção descreve os campos no formulário Correlacionadores de log.
| Campo | Descrição |
|---|---|
| Tipo | Tipo de correlacionador de log. Estas são as opções.
Para obter mais informações, consulte Identificar alertas relacionados nos dados de log usando correlacionadores de log em Análise de logs de integridade. |
| Identificador ou termo de texto livre | Texto que o correlacionador de log isola ao analisar linhas de log. O rótulo deste campo é Termo de texto livre para correlacionadores de log de texto livre e. Identificador para correlacionadores de propriedade de log. Nota: O valor deste campo pode ser o texto de qualquer tipo de correlacionador de log. Como resultado, o rótulo desta coluna na lista resultante de correlacionadores de log é Indicador de correlação . |
| Ativo | Opção para aplicar o correlacionador de log. Quando você seleciona este campo, o sistema aplica o correlacionador de log ao fluxo de log. |
| Intervalo das análises | Conjunto de fontes cujos dados de log são analisados por este correlacionador de log. Estas são as opções:
|
| Origens excluídas | Origens excluídas do correlacionador de log. O sistema não analisa linhas de log de origens listadas neste campo. Nota:
Este campo se aplica somente quando Intervalo de análise o campo está definido Todas as origens ou Apenas novas fontes . Para obter informações sobre como excluir uma origem de um correlacionador de log, consulte Exclua uma origem de um correlacionador de log em Análise de logs de integridade. |
| Origem | Origem do correlacionador de log. O correlacionador de log analisa os dados desta origem de log. Este campo aparece somente quando você está adicionando o correlacionador de log do formulário Origens de log. O campo é definido automaticamente como a origem do log na qual você está trabalhando. |