소스 유형 기능 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 상태 로그 분석는 매핑 프로세스에서 자동으로 소스 유형을 추출합니다. 사용자는 타임스탬프 형식을 추가하고 개별 소스 유형에 대한 키워드를 지정, 삭제 또는 제외할 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 모두 > 상태 로그 분석 > 데이터 입력 > 소스 유형.
      소스 유형 테이블은 원시 데이터 매핑 중에 자동으로 추출된 모든 소스 유형의 목록을 나타냅니다.
      표 1. 소스 유형
      필드 설명
      자동 추출 사용 이 소스 유형에 대한 자동 추출이 사용 또는 사용 안 함으로 설정됩니다. 이 값은 소스 유형 구조 양식에서 설정됩니다. 기본값: true.
      학습 모드 소스 유형에 대한 학습 모드는 진행 중 또는 완료입니다.

      AI 엔진은 새 로그 스트림에서 로그 메시지의 형식을 학습해야 합니다. 학습 모드에서 이 소스 유형의 메시지 형식을 학습하고 해당 지식을 기반으로 속성을 추출합니다.
      스택 추적 탐지 사용 이 소스 유형에 대한 활성 스택 프레임 탐지가 사용 또는 사용 안 함으로 설정됩니다. 일반적으로 스택 추적을 사용하면 오류가 시작된 로그를 추적할 수 있습니다.
    2. 기록을 엽니다.
    3. 옵션: 이 소스 유형에 대한 타임스탬프 형식을 추가합니다.
      1. 소스 유형 타임스탬프 탭에서 새로 만들기를 선택합니다.
      2. 타임스탬프 형식 필드의 사용 가능한 타임스탬프 형식 목록에서 형식을 선택합니다.
      3. 제출을 선택합니다.
    4. 옵션: 이 소스 유형에 대한 키워드를 지정합니다.
      1. 어휘 키워드 탭에서 새로 만들기를 선택합니다.
        주:
        어휘 키워드 탭에는 전역 키워드와 지정 키워드가 모두 포함되어 있습니다. 새로 만들기를 선택하면 이 소스 유형에 지정 키워드가 생성됩니다.
      2. 양식의 필드에 내용을 입력합니다.
        필드 설명
        이름 설명을 포함하는 고유한 키워드 이름입니다.
        정규 표현식 일치를 정의하는 정규 표현식("regex")입니다.
        정확히 일치 부울 값입니다. 이 필드를 선택하면 상태 로그 분석가 정확한 정규 표현식을 일치시킵니다. 예를 들어, 메시지 안의 'NullPointerException'은 정규 표현식 'exception'에 일치되지 않습니다.

        기본값: True
        대소문자 구분 부울 값입니다. 이 필드를 선택하면 상태 로그 분석가 정규 표현식의 대소문자 구분 일치를 검색합니다.

        기본값: False
      3. 제출을 선택합니다.
    5. 옵션: 이 소스 유형에 지정 키워드를 삭제합니다.
      1. 삭제하려는 지정 키워드 행을 선택합니다.
      2. 페이지 하단의 선택한 행에 대한 작업 목록에서 키워드 제외를 선택합니다.
      3. 계속을 선택해 키워드를 삭제합니다.
    6. 옵션: 이 소스 유형에 대한 전역 키워드를 제외합니다.
      키워드를 제외하면 상태 로그 분석가 이 소스 유형의 로그 데이터에서 해당 키워드를 더 이상 검색하지 않습니다.
      1. 삭제하려는 전역 키워드 행을 선택합니다.
      2. 페이지 하단의 선택한 행에 대한 작업 목록에서 키워드 제외를 선택합니다.
      주:
      어휘 키워드 페이지에서 전역 키워드를 삭제할 수 있습니다.
    7. 업데이트를 선택합니다.