LogMan.io Correlator¶

TeskaLabs LogMan.io Correlator je mikroslužba zodpovědná za provádění detekcí a hledání vzorců v datech na základě korelačních pravidel.

LogMan.io Correlator je vždy nasazen pro daného tenanta.

Důležité poznámky¶

Každý correlator má povinné sekce v konfiguračních souborech, viz sekci Konfigurace.
Correlator nemůže pracovat bez korelačních pravidel. Více informací o tvorbě korelačních pravidel naleznete v sekci Window Correlator.

Výchozí signály¶

Každý correlator posílá signál pro upozornění managementu (použitím výchozího spouštěče signálu), aby se vytvářely tikety, které jsou seskupovány podle atributů uvedených v sekci evaluate, jinak bude použita cesta pravidla pro seskupování. Chcete-li použít jiné atributy pro seskupování, použijte sekci signal v deklaraci correlatoru:

signal:
  grouping:
    - user.name

Chcete-li zcela vypnout výchozí spouštěč signálu, použijte možnost default:

signal:
  default: false