更新时间:2022-11-17 13:59:10

通过定义来源日志库来源主机日志类型日志标签,可对已采集的海量数据进行逻辑分组。通过创建根分组或子分组可实现不同应用场景的数据权限划分;同时也可同步应用于搜索、图表、仪表盘等业务模块,具体操作如下:
1. 进入数据管理>数据存储>日志分组页面,选中所有日志点击默认进入新建根分组页面;在此页面可通过设置来源日志库(如:ar_audit_log日志库)、日志类型(如:ar_audit_log)或日志标签实现分组配置 及过滤,如下所示: 


注意:日志类型需与数据上传时的数据类型保持一致,以保证可准确将本例中的日志数据进行分组管理。   
2. 点击【预览】按钮,可在右侧窗口中查看根据分组配置过滤的事件列表以及可选字段信息;


3. 点击【保存】进入日志分组列表页面,在此页面可查看已创建的 ar_audit_log  分组信息,如下所示: