Ana içeriğe atla

Anomali Dedektörünün Genel Tanım Bilgilerinin Oluşturulması

İlk aşamada işin tanımlayıcı bilgileri girilir. Buradaki en önemli alan ortam (environment) bilgisi seçeneğidir. Seçilen ortam bilgisindeki log sunucusu üzerinde sorgu ve filtreler çalıştırılır. Anomali Dedektörünün Genel Tanım Bilgileri

Sorgu Oluşturma

Sorgu, log kayıtlarıyla eşleşecek olan belirli alanlar (HTTP Metodu, Hata Tipi vb.) ile ve / ya da / değil tiplerindeki kriterlerle birleştirerek beklenen durumlar oluşturulur. Yeni bir sorgu oluşturmak için Sorgu (Query) bölümünden oluşturulur. Sorgu Oluşturma Ekranı Kaydet butonuna tıklandığında oluşturulan sorgu tanımlanmakta olan işe eklenir. Sorgu Oluşturma Ekranı
Tüm sorguların yönetildiği Sorgular (Queries) ekranına gitmek ve detaylı bilgi almak için tıklayınız.

Filtre Oluşturma

Filtreler sorgularla birlikte uygulanır. Log kayıtlarının eşleşeceği kriterleri içerir. Yeni bir filtre oluşturmak için Filtre (Filter) bölümünden oluşturulur. Filtre Oluşturma Ekranı Kaydet butonuna tıklandığında oluşturulan filtre tanımlanmakta olan işe eklenir. Filtre Oluşturma Ekranı
Tüm filtrelerin yönetildiği Filtreler (Filters) ekranına gitmek ve detaylı bilgi almak için tıklayınız.

Conditions

Aşağıdaki koşulda, ‘count of documents’ istek sayısına bakacaktır. Ortalamaya göre “%50’den” fazla bir artış olup olmadığına bakılacaktır. Bu durumda, “‘1 Result’” ifadesi, anomali tek bir kez gerçekleşmesi durumunda anomali olarak kabul edileceğini belirtir. Conditions Ayarları

Actions

Anomali tespiti yaptığında bir uyarı sistemi oluşturabiliriz. Bu örnekte anomali oluştuğunda mail atmasını sağlayacağız. Actions Mail Ayarları ‘Server’ alanında yeni bir mail bağlantı bilgisi ekleyebilir veya mevcut olanı seçebilirsiniz. Eposta iletilecek adres, konu ve mesaj girilerek kaydedilir. Actions Mail Form
Eylem çeşitleri, eylemin kullanımı ve görev içindeki değişkenler ile bilgi almak için tıklayınız.

Kaydet

Son durumda bilgiler aşağıdaki gibi görünecektir ve kaydet butonu ile izlemeye hazır hale getirelim. Kaydet Son Durum

İşin Detaylarını İnceleme

Result seçeneği ile kontrol edebilirsiniz. Monitor Kaydı Detay Eğer bir hata alınmışsa bunun nedenini bulmak gerekebilir ya da sürecin genel log kayıtları incelenmek ve bunlar üzerinde filtreleme yapılmak isteniyorsa monitör kaydının detay sayfası ziyaret edilmelidir. İlgili log kaydında yer alan detay ikonuna tıklanarak detaylı bilgi alınabilir. Log Kaydı Detay