Zeigen Sie die Beziehungen zwischen Quelltypen und Protokollquellen in an Health Log Analytics

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erkunden Sie die viele-zu-viele-Beziehungen zwischen Quelltypen und Protokollquellen, um Ihre Dateneingabezuordnung zu optimieren.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Health Log Analytics Verwendet Quelltypen zum Analysieren von Protokollen und verwendet Protokollquellen als Framework für die Erkennung von Anomalien. Jeder Quelltyp stellt Protokolle bereit, die von mehreren Protokollquellen analysiert werden, und jede Protokollquelle empfängt Protokolle, die von mehreren Quelltypen analysiert werden. Durch die Überprüfung der Zuordnungen zwischen Quelltypen und Protokollquellen können Sie Ihre Dateneingabezuordnung verbessern, um die Leistung und die Ergebnisse zu verbessern.

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Zuordnung > Dateneingabezuordnungan.
    2. Stellen Sie sicher, dass Protokolldaten in Ihre Instanz gestreamt werden, und öffnen Sie dann einen Dateneingabezuordnungsdatensatz.
    3. Zeigen Sie die Zuordnungen zwischen den Protokollquellen und den Quelltypen an.
      • Zeigen Sie die Protokollquellen an, die einem Quelltyp zugeordnet sind:
        1. Öffnen Sie Quelltypen Registerkarte zum Anzeigen der generierten Quelltypstrukturen.
        2. Öffnen Sie einen Quelltypstrukturdatensatz.
        3. Wählen Sie einen Quelltyp aus.
        4. Unter Quellen , Zeigen Sie alle Protokollquellen an, die Daten von diesem Quelltyp empfangen.
      • Zeigen Sie die Quelltypen an, die einer Protokollquelle zugeordnet sind:
        1. Öffnen Sie Quellen Registerkarte zum Anzeigen der generierten Protokollquellen.
        2. Wählen Sie einen Protokollquelldatensatz aus.
        3. Auf der Quelltypen Registerkarte alle Quelltypen anzeigen, die Daten in diese Protokollquelle einspeisen.
      Hinweis:
      Die angezeigten Ergebnisse werden einmal täglich aktualisiert. Ergebnisse, die älter als 24 Stunden sind, werden automatisch gelöscht.