分析エージェントは、コントローラで定義したログソースルールに基づいてロギング情報を収集します。

ソースルールの主な機能は、ログファイルの場所とタイプ、ログファイルからレコードをキャプチャするためのパターン、およびキャプチャされたレコードのデータの構造を指定することです。また、フィールドマスクや機密データの削除を指定したり、キャプチャされたレコードのタイムゾーンを管理したりすることもできます。

ログソースルールが有効になっていて、エージェントスコープに関連付けられている場合、分析エージェントは次のように設定されたログの収集を自動的に開始します。