Fügen Sie erweiterte Protokollwarnungsfilter hinzu, um Warnungen nach von Ihnen angegebenen Bedingungen zu durchsuchen. Die Filter reduzieren das Rauschen, indem Warnungen, die nicht auf ein erhebliches Problem hinweisen, fallen gelassen werden. Während der Entwicklung eines Filters können Sie den Filter jederzeit testen, aktualisieren, veröffentlichen oder aktivieren.
Vorbereitungen
Die Funktion „Warnungsregel-Engine deaktivieren“ und die Funktion „Erkennungsregel-Engine deaktivieren“ müssen sich im Status „AUS“ befinden. Sie legen die Werte fest, indem Sie zu navigieren Health Log Analytics > Verwaltung von prädiktiven KI-Vorgängen für die Integrität > Funktionenan.
Erforderliche Rolle: evt_mgmt_Operator oder evt_mgmt_admin
Prozedur
Navigieren zu Health Log Analytics > Anomalie-Erkennung protokollieren > Erweiterter Protokollwarnungsfilteran.
Wählen Sie Neu.
Geben Sie einen eindeutigen und beschreibenden Namen für den Filter ein.
Wahlweise: Geben Sie eine Beschreibung des Vorgangs des Filters ein.
In Skriptvorlage Wählen Sie das Skript aus, das Ihrer beabsichtigten Logik am nächsten kommt.
Die Vorlage kann als Ausgangspunkt für Ihren anwenderdefinierten Skriptcode fungieren.
Nachdem Sie eine Vorlage ausgewählt haben, wird das Textfeld Anwenderdefinierte JS-Funktion mit der entsprechenden JavaScript-Funktion ausgefüllt. Die JavaScript-Funktion wendet den Filter auf die Warnungsnutzlastdaten an und lässt die Warnung entweder zu oder löscht sie. Die Warnungsnutzlast ist der Text und die Metadaten für die Art der Warnung, die der Filter analysiert.
Speichern Sie den Datensatz, indem Sie auswählen Übermitteln .
Um den Filter weiter zu ändern, müssen Sie den Datensatz erneut über öffnen Filterliste . Sie können den Filter dann bearbeiten, testen, veröffentlichen und aktivieren.
Bearbeiten Sie den Standard Warnungsnutzlast Text in Vorbereitung auf das Testen Ihrer beabsichtigten Logik.
Klicken Sie auf, um Ihre Änderungen zu entfernen und den Standardtext für das Textfeld „Warnungsnutzlast“ wiederherzustellen Zurücksetzen .
Zu Ihrer Bequemlichkeit Health Log Analytics Stellt Beispielwarnungen mit vorkonfigurierten Nutzlasten bereit. Wählen Sie eine Beispielwarnung in aus Beispielwarnung Feld, um die Nutzlast im Textfeld „Warnungsnutzlast“ anzuzeigen.
Wahlweise: Speichern Sie die aktuellen Werte des Filters ohne Testen, indem Sie auswählen Aktualisieren .
Wenn Ihr Inhalt für die Warnungsnutzlast und Ihre JavaScript-Funktion abgeschlossen sind, wählen Sie aus Testen .
Um den Warnungsvorgang zu simulieren, speichert das System die Filterwerte und wendet den Filter auf an Warnungsnutzlast Text und zeigt dann eines der folgenden Ergebnisse an:
Warnung wird verworfen.
Warnung ist zulässig.
Abbildung : 1. JavaScript wird getestet, um zu bestimmen, ob die Warnung zugelassen oder verworfen werden soll
Hinweis:
Wenn sich Ihre neue JavaScript-Funktion nicht wie erwartet verhält, können Sie die zuletzt veröffentlichte Funktion wiederherstellen, indem Sie auswählen JS-Funktion zurücksetzen Zugehöriger Link.
Wiederholen Sie den Prozess der Aktualisierung der Warnungsnutzlast und des Testens der JavaScript-Funktion so oft wie erforderlich.
Wenn Sie mit dem Filter zufrieden sind, speichern Sie seine Werte, und bestimmen Sie, ob er auf den Protokollstream angewendet werden soll.
Um die Werte zu speichern und den Filter auf den Protokollstream anzuwenden, stellen Sie sicher, dass Aktiv Kontrollkästchen ist aktiviert, und wählen Sie aus Veröffentlichen .
Um den Filter zu speichern, ohne ihn auf den Protokollstream anzuwenden, löschen Sie Aktiv Aktivieren Sie das Kontrollkästchen, und wählen Sie aus Veröffentlichen.
Hinweis:
Wenn Sie einen veröffentlichten Filter ändern, müssen Sie den geänderten Filter veröffentlichen, um ihn auf den Protokollstream anzuwenden.
Ergebnisse
Die Werte des aktiven Filters werden gespeichert. Wenn Sie die Option aktiv ausgewählt haben, wird der Filter auf den Protokollstream angewendet.