Manuel d'administrationMappage et analyseCréation d'un fichier d'analyse de messageCréation d'un filtre d'analyse › Analyse dynamique

Rubrique précédente: Création d'un filtre d'analyse

Rubrique suivante: Jetons d'analyse
Analyse dynamique

L'analyse dynamique vous permet d'afficher plusieurs paires nom-valeur inchangées. Elle se distingue de l'analyse statique, qui extrait des valeurs et les affecte à des champs CEG ou à d'autres champs prédéfinis. L'analyse dynamique est particulièrement utile lorsque des applications ou des formats enregistrent des données d'événement par paires clés que vous souhaitez afficher sans changement, c'est-à-dire non analysées dans des noms CEG ou d'autres valeurs. Dans les cas où cette analyse peut être utilisée, ses performances sont meilleures que celles d'une analyse statique.

L'expression régulière permettant une analyse dynamique est composée de quatre éléments.

  1. Un indicateur de clé de paire "(_PAIR_KEY_)".
  2. Un indicateur de valeur de paire "(_PAIR_VALUE_)"
  3. Un séparateur clé-valeur entre la valeur de paire et la valeur de clé
  4. Un séparateur de paire entre l'expression complète et l'expression suivante

Les séparateurs que vous utilisez doivent correspondrent à la structure de la source d'événement que vous analysez. Si votre source sépare les événements par des virgules, votre expression régulière doit également utiliser des virgules.

Exemple

(_PAIR_KEY_)=(_PAIR_VALUE_);

Dans cet exemple, le séparateur clé-valeur est "=" et le séparateur de paires est ";".

Le fichier XMP, en utilisant cette expression après d'autres expressions régulières, peut rechercher et afficher toutes les paires de clé apparaissant dans les événements analysés.