更新时间:2023-04-16 11:14:23
日志规划
1)Oracle登陆日志
2)Oracle操作日志
3)sqlserver Machine日志
说明:划分的目的是为了下面根据日志类型创建日志库模板,让相同类型的日志进入同一个索引。相同类型不同业务系统的日志可以根据标签进行区分。
配置数据库
1. 进入数据管理>数据源>远程采集>数据库连接,新建Oracle数据库:
2. 进入数据管理>数据源>远程采集>数据库连接,新建SQL Server数据库:
配置数据输入
1. 进入数据管理>远程采集>远程采集,选择数据库同步,采集Oracle登陆日志:
2. 进入数据管理>远程采集>远程采集,选择数据库同步,采集Oracle操作日志:
3. 进入数据管理>远程采集>远程采集,选择数据库同步,采集SQL Server日志:
场景分析配置解析规则
上述日志中,Oracle登录日志、Oracle操作日志、SQL Server日志需要通过解析规则进行解析。例如,Oracle登录日志的解析需要在模板中添加过滤条件,自定义type,如下:
< 上一篇:
下一篇: >