Adicione um correlacionador de log para identificar relacionamentos entre alertas nos dados de log

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Detecte alertas relacionados em dados de log adicionando correlacionadores de log. O sistema de base inclui vários correlacionadores de log e você pode definir correlacionadores de log personalizados.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter informações sobre os tipos e funções dos correlacionadores de log, consulte Identificar alertas relacionados em dados de log usando correlacionadores de log.

    Procedimento

    1. Use um dos métodos a seguir para adicionar um correlacionador de log.
      OpçãoProcedimento
      Adicione um correlacionador de log para uma origem de log específica
      1. Navegar até Análise de logs de integridade > Detecção de anomalia do log > Correlações dos logs. A lista de correlacionadores de log existentes é aberta.
      2. Clique no nome de um correlacionador de log. Os nomes aparecem em Indicador de correlação coluna.
      3. Clique em Nova.
      Adicione um correlacionador de log que se aplique a todas as origens de log ou somente às origens de log que se tornam ativas depois que você define este correlacionador de log
      1. Navegar até Análise de logs de integridade > Entrada de dados > Origens de Log.
      2. Clique no nome da origem do log.

        A lista relacionada Correlacionadores de log exibe a lista de correlacionadores de log existentes que analisam os dados de log da origem de log selecionada.

      3. Em Correlacionadores de log clique em Novo .
    2. Preencha o formulário Correlacionador de log.
      Para obter uma descrição dos campos, consulte Campos do formulário Correlacionadores de log.
    3. Selecione Ativo e clique em Enviar .