ログコリレーターを追加して、ログデータ内のアラート間の関係を特定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ログコリレーターを追加して、ログデータ内の関連するアラートを検出します。ベースシステムには複数のログコリレーターが含まれており、カスタムログコリレーターを定義できます。

    始める前に

    必要なロール:evt_mgmt_operator、evt_mgmt_admin

    このタスクについて

    ログコリレーターのタイプと機能の詳細については、「 ログコリレーターを使用したログデータ内の関連アラートの特定」を参照してください。

    手順

    1. ログコリレーターを追加するには、次のいずれかの方法を使用します。
      オプション手順
      特定のログソースのログコリレーターを追加する
      1. 移動先 ヘルスログアナリティクス > ログ例外検出 > ログコリレーター. 既存のログコリレーターのリストが開きます。
      2. ログコリレーターの名前をクリックします。[相関インジケーター] 列に名前が表示されます。
      3. [New] をクリックします。
      すべてのログソース、またはこのログコリレーターを定義した後にアクティブになるログソースのみに適用されるログコリレーターを追加します
      1. 移動先 ヘルスログアナリティクス > データ入力 > ログソース.
      2. ログソースの名前をクリックします。

        [ログコリレーター] 関連リストには、選択したログソースからのログデータを分析する既存のログコリレーターのリストが表示されます。

      3. [ログコリレーター] タブで、[新規] をクリックします。
    2. [ログコリレーター] フォームに入力します。
      フィールドの説明については、「[ログコリレーター] フォームのフィールド」を参照してください。
    3. [アクティブ] を選択してから、[送信] をクリックします。