De meeste DSM elementen hebben alleen een ‘class’ of ‘order’ attribuut. Maar ze kunnen ook een additionele set Threshold en Template waarden erven van de defaults in de header van de file. Deze kunnen veranderd worden per individuele DSM (indien gewenst kunnen de defaults ook gewijzigd worden).
– De Templates bepalen alleen hoe autodetected log
sources namen en beschrijvingen toegewezen krijgen.
– De
Thresholds zijn statische
tuning parameters die
het runtime gedrag bepalen van
de TA engine
• MinNumEvents bepaalt hoeveel succesvolle parses een DSM nodig heeft van een gegeven sourceAddress om autodetection te mogen uitvoeren en dit dan als juist te beschouwen.
• MinSuccessRate definieert het percentage van parse pogingen van een gegeven sourceAddress dat succesvol moet zijn voor een DSM om autodetectie te mogen uitvoeren en dit dan als juist te beschouwen.
Geen opmerkingen:
Een reactie posten