根据应用程序、子系统或严重程度限制对日志的解析

在 IBM® Cloud Logs 中,您可以使用 * 严重性规则*,根据日志的应用程序、子系统或严重性来限制将受其他解析规则影响的日志。

准备工作

解析规则组织在规则组中。 每个组都有一个名称和一组规则,它们之间存在逻辑关系。 日志按照规则组的顺序(从头到尾)进行处理。 然后,根据规则组内规则的顺序以及它们之间的逻辑运算符(AND/OR)对它们进行处理。规则可帮助您处理、解析和重组日志数据,为监控和分析做好准备。 有关更多信息,请参阅 使用规则组

使用严重性规则

默认情况下,解析规则包括 严重性规则,该规则匹配所有严重性、应用程序和子系统的日志。

您可以更改规则,将组中定义的其他规则处理的日志限制为特定严重性值、应用程序或子系统。

配置严重性规则

完成以下步骤创建严重性规则:

  1. 单击 Data pipeline 图标 Data pipeline 图标 > Parsing rules 并单击 Severity Rules

  2. Details 部分,输入 Rule Group NameRule Group Description。 默认情况下,* 规则组名称*为 Severity Rules

  3. Rule Matcher 部分中,配置应用程序、子系统和严重性,以定义应用规则组中规则的日志。

  4. 打开“规则”部分。 默认情况下,会提供 Extract 规则 来提取默认严重性值。 查看此规则,如有需要可根据您的环境进行修改。

  5. 单击 添加规则并选择所需的规则类型,即可添加其他规则组。 切换 AND/OR 以选择处理附加规则的方式。

  6. 单击创建规则组

使用切换器可使规则处于激活或非激活状态。 活动规则将根据日志数据进行评估。