根據應用程式、子系統或嚴重性限制對日誌的解析

在IBM® Cloud Logs,您可以使用嚴重性規則根據應用程式、子系統或日誌的嚴重性來限制將受其他解析規則影響的日誌。

開始之前

解析規則在裡面組織規則組。 每個群組都有一個名稱和一組規則,它們之間有邏輯關係。 日誌按照規則組的順序(從頭到尾)進行處理。 然後按照規則組內規則的順序以及它們之間的邏輯運算子對它們進行處理(AND/OR )。規則可協助您處理、解析和重組日誌數據,為監控和分析做好準備。 有關更多信息,請參閱 使用規則組

使用嚴重性規則

預設情況下,解析規則包括嚴重性規則匹配所有嚴重性、應用程式和子系統的日誌。

您可以變更規則,以將您在群組中定義的其他規則處理的日誌限制為僅特定的嚴重性值、應用程式或子系統。

配置嚴重性規則

完成以下步驟來建立嚴重性規則:

  1. 點選數據管道圖示數據管道圖標>解析規則然後單擊嚴重性規則

  2. 在裡面細節部分,輸入規則組名稱規則組描述。 預設情況下,規則組名稱Severity Rules

  3. 在裡面規則匹配器部分,配置應用程式、子系統和嚴重性,這些應用程式、子系統和嚴重性定義了要應用規則群組中包含的規則的日誌。

  4. 開啟規則部分。 預設情況下 Extract 規則 提供用於提取預設嚴重性值。 查看此規則並根據您的環境進行修改(如果需要)。

  5. 按一下新增其他規則群組新增規則並選擇所需的規則類型。 切換/或者選擇您希望如何處理附加規則。

  6. 按一下建立規則組

可以使用切換器將規則設定為活動或非活動狀態。 將根據日誌資料評估活動規則。