Análise de logs de integridade permite reclassificar propriedades classificadas automaticamente e alterar rótulos mapeados automaticamente. Esses ajustes ajudam Análise de logs de integridade aprendizado de máquina para entender melhor suas prioridades.

Análise de logs de integridade separa automaticamente o cabeçalho de transporte da mensagem de log interna e envia a mensagem de log interna para a estrutura do tipo de origem. Extrai propriedades de mensagens de log de entrada e mapeia rótulos automaticamente para campos de tipo de origem.

Por exemplo, considere o seguinte log:

{
  "TenantId": "abc-01-02-03-04-05050708091011121314",
  "@timestamp": "2020-08-28T08:29:23.967Z",
  "Computer": "john Doe_computer",
  "EventType_s": "LogMessage",
  "Job_s": "johnDoe_cell",
  "IP_s": "1.00.00.00",
  "message": "This is the extracted message. This part of the message includes superfluous content and values",
  "MessageType_s": "OUT",
  "Timestamp_d": 1598603359017850000,
  "Type": "my_LogMessage_is",
  "_ResourceId": ""
}

O código de amostra contém "chave":"valor" pares. A chave é o nome da propriedade e o valor é o valor da propriedade.

A chave "mensagem" tem o seguinte valor: "Esta é a mensagem extraída. Esta parte da mensagem inclui conteúdo e valores supérfluos" . Se você quiser que seus logs contenham apenas a parte significativa dessa mensagem, adicione o código JavaScript instruindo o sistema a extrair somente essa parte.

//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited) 

Você pode usar a mesma lógica para reclassificar um valor. Por exemplo, se a chave "Computador" for insignificante, você poderá definir seu valor como "Inválido".

Para obter mais informações sobre a estrutura do tipo de origem, consulte Estrutura do tipo de origem - Rótulos e classificações [KB0863562] artigo no Now Support Base de conhecimento.