Adicione, edite ou exclua Análise de logs de integridadepalavras-chave lexicais
Gerencie as palavras-chave que Análise de logs de integridadeprocura em seus dados de log.
Antes de Iniciar
Função necessária: evt_mgmt_operator ou evt_mgmt_admin
Por Que e Quando Desempenhar Esta Tarefa
Nos dados de log, termos como "falha" ou "falha" são chamados palavras-chave lexicais porque indicam problemas que podem merecer atenção. Quando o texto nos dados de log de uma origem corresponde a uma palavra-chave lexical que excede um limite de contagem especificado, o sistema identifica uma anomalia e gera um alerta.
Importante:
Uma palavra-chave lexical difere de A. chave em a.
chave:valor par em uma linha de log. Por exemplo, Nome de host É uma chave que assume um valor: O nome ou endereço IP do host. Em contraste, uma palavra-chave como Falha é importante por si só e não assume um valor.A aplicação vem com muitas palavras-chave globais padrão. Você pode adicionar, editar e excluir palavras-chave ou frases globais. Essas palavras-chave se aplicam a todos os tipos de origem.
Nota:
Para adicionar uma palavra-chave especificada associada a um tipo de origem específico, consulte Configure capacidades de tipo de origem.