コンテキストと構文解析Log Stream
データシート
EDU-3220
このコースを修了すると、コンテキスト管理を使用してExabeam Fusion Enterprise Edition Incident Responder内のコンテキストを作成、収集、維持するために必要なスキルと知識が身に付きます。また、これらの New-Scale コンテキストテーブルをAdvanced AnalyticsとData Lakeに注入する方法も学びます。次に、Unified取り込みパイプラインとLog Streamアプリケーションの関係、特にデータフローにおけるパーサー、イベントビルダー、エンリッシャーの役割について学びます。
実習ラボでは、CSVファイルとアクティブディレクトリ、アクティブディレクトリ属性からフィルタリングされたカスタムダイナミックコンテキストテーブルを作成し、入力する練習をします。Search で解析されていないログデータを特定した後、Log Streamの Parser Management を使って、条件付きイベントビルダーでカスタムパーサーを構築します。最後に、Live Tail アプリケーションを調べ、新しいパーサーをさらにカスタマイズし、結果を検証するために使用します。
