Adicione um correlacionador de log para identificar relacionamentos em logs

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Detecte alertas relacionados nos dados de log adicionando correlacionadores de log. O sistema básico inclui vários correlacionadores de log e você pode definir correlacionadores de log personalizados.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter informações sobre os tipos e funções dos correlacionadores de log, consulte Identificar relacionamentos em dados de log usando correlacionadores de log.

    Procedimento

    1. Use um dos métodos a seguir para adicionar um correlacionador de log.
      OpçãoProcedimento
      Adicione um correlacionador de log para uma origem de log específica
      1. Navegar até Análise de logs de integridade > Detecção de anomalia do log > Correlações dos logs. A lista de correlacionadores de log existentes é aberta.
      2. Clique no nome de um correlacionador de log. Os nomes aparecem em Indicador de correlação coluna.
      3. Clique em Nova.
      Adicione um correlacionador de log que se aplique a todas as origens de log ou somente às origens de log que se tornam ativas depois de definir este correlacionador de log
      1. Navegar até Análise de logs de integridade > Entrada de dados > Origens de Log.
      2. Clique no nome da origem do log.

        A lista relacionada Correlacionadores de log exibe a lista de correlacionadores de log existentes que analisam dados de log da origem de log selecionada.

      3. Em Correlacionadores de log clique em Novo .
    2. Preencha o formulário do correlacionador de log.
      Para obter uma descrição dos campos, consulte Campos de formulário de correlacionadores de log.
    3. Selecione Ativo e clique em Enviar .