상태 로그 분석 어휘 키워드 추가, 편집 또는 삭제

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 상태 로그 분석가 로그 데이터에서 검색하는 키워드를 관리합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin

    이 태스크 정보

    로그 데이터에서 '충돌'이나 '실패'라는 용어는 주의를 요하는 문제를 나타내기 때문에 어휘 키워드라고 합니다. 소스에 대한 로그 데이터의 텍스트가 지정된 수 임계치를 초과하는 어휘 키워드와 일치하면 시스템은 예외를 식별하고 경보를 생성합니다.

    중요사항:
    어휘 키워드는 로그 라인의 키:값 쌍에 있는 와 다릅니다. 예를 들어 호스트 이름은 값(호스트의 이름 또는 IP 주소)을 갖는 키입니다. 반대로 실패와 같은 키워드는 그 자체로 중요하며, 값을 갖지 않습니다.
    이 애플리케이션에는 다수의 전역 키워드가 기본으로 제공됩니다. 사용자는 전역 키워드 또는 구를 추가, 편집 및 삭제할 수 있습니다. 이 키워드는 모든 소스 유형에 적용됩니다.
    주:
    특정 소스 유형과 관련된 지정 키워드를 추가하려면 소스 유형 기능 구성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 상태 로그 분석 > 로그 예외 탐지 > 어휘 키워드.
      기본적으로 어휘 키워드 테이블에 전역 키워드 목록이 표시됩니다.
    2. 옵션: 전역 키워드를 추가합니다.
      1. 새로 만들기를 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 1. 어휘 키워드 양식
        필드 설명
        이름 설명을 포함하는 고유한 키워드 이름입니다.
        정규 표현식 일치를 정의하는 정규 표현식(regex)입니다.
        정확히 일치 상태 로그 분석가 정규 표현식과 일치되도록 하는 옵션입니다. 예를 들어, 메시지 안의 'NullPointerException'은 정규 표현식 'exception'에 일치되지 않습니다.

        이 필드는 True로 자동 설정됩니다.
        대소문자 구분 상태 로그 분석가 정규 표현식의 대소문자 구분 일치를 검색하도록 하는 옵션입니다.

        이 필드는 False로 자동 설정됩니다.
        분석 범위 상태 로그 분석가 로그 데이터에서 키워드를 검색하는 소스 유형의 범위입니다. 선택 항목은 다음과 같습니다.
        • 모든 소스 유형
        • 지정 소스 유형
        제외 소스 유형 키워드와 연결되지 않은 소스 유형입니다. 상태 로그 분석가 이 소스 유형의 로그 데이터에서 키워드를 검색하지 않습니다.
      3. 제출을 선택합니다.
    3. 옵션: 전역 키워드를 편집합니다.
      1. 목록에서 편집하려는 키워드를 클릭합니다.
      2. 양식에서 관련 필드를 편집합니다.
      3. 업데이트를 선택합니다.
    4. 옵션: 하나 이상의 전역 키워드를 삭제합니다.
      1. 삭제하려는 키워드의 행을 선택합니다.
      2. 페이지 하단의 선택한 행에 대한 작업 목록에서 삭제를 선택합니다.
      3. 확인을 선택합니다.