Ajuste da estrutura do tipo de origem

Xanadu IT Operations Management

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Ajuste da estrutura do tipo de origem

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Análise de logs de integridade O permite que você reclassifique propriedades classificadas automaticamente e altere rótulos mapeados automaticamente. Esses ajustes ajudam o aprendizado de máquina Análise de logs de integridade a entender melhor suas prioridades.

Análise de logs de integridade separa automaticamente o cabeçalho de transporte da mensagem de log interno e envia a mensagem de log interno para a estrutura do tipo de origem. Ele extrai propriedades das mensagens de log de entrada e mapeia automaticamente os rótulos para os campos de tipo de origem.

Modificar a estrutura e a classificação do tipo de origem é sua chance de garantir que o Análise de logs de integridade mecanismo de IA extraia todas as propriedades e as classifique corretamente. Como uma única entrada de dados pode conter mais de um tipo de origem, o sistema estrutura os dados de log por tipo de origem e não por entrada de dados.

Por exemplo, considere o seguinte log:

{
  "TenantId": "abc-01-02-03-04-05050708091011121314",
  "@timestamp": "2020-08-28T08:29:23.967Z",
  "Computer": "john Doe_computer",
  "EventType_s": "LogMessage",
  "Job_s": "johnDoe_cell",
  "IP_s": "1.00.00.00",
  "message": "This is the extracted message. This part of the message includes superfluous content and values",
  "MessageType_s": "OUT",
  "Timestamp_d": 1598603359017850000,
  "Type": "my_LogMessage_is",
  "_ResourceId": ""
}

O código de exemplo contém pares "chave":"valor". A chave é o nome da propriedade e o valor é o valor da propriedade.

A chave "message" tem o seguinte valor: "Esta é a mensagem extraída. Esta parte da mensagem inclui conteúdo e valores supérfluos". Se você quiser que seus logs contenham apenas a parte significativa dessa mensagem, adicione o código JavaScript instruindo o sistema a extrair somente essa parte.

//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited)

Você pode usar a mesma lógica para reclassificar um valor. Por exemplo, se a chave "Computador" for insignificante, você poderá definir seu valor como "Inválido".

Para obter mais informações sobre a estrutura do tipo de origem, consulte o artigo Estrutura de tipo de origem – Rótulos e classificações [KB0863562] na Base de conhecimento Now Support.