AdministrationshandbuchZuordnen und analysierenErstellen von Dateien zum Analysieren von Nachrichten › Erstellen von Analysefiltern

Vorheriges Thema: Erstellen von Vorübereinstimmungsfiltern

Nächstes Thema: Dynamisches Analysieren

Erstellen von Analysefiltern

Sie können einen Analysefilter erstellen, um festzulegen, wie die XMP-Datei Ereignisdaten analysiert. Jeder Analysefilter wird an einen Vorübereinstimmungsfilter angehängt. Nachdem bei der Analyse eine Vorübereinstimmungs-Zeichenfolge gefunden wurde, wird mit allen an diese Vorübereinstimmung angehängten Analysefiltern nach den angegebenen Informationen gesucht. Die Analyse gibt die erste positive Übereinstimmung zurück.

Wenn Sie beim Schritt für die Übereinstimmung und Analyse des Assistenten für die Analyse von Nachrichten auf die Schaltfläche "Analysefilter hinzufügen" klicken, wird der Assistent für Analysedateien gestartet. Um effektive Analysefilter erstellen zu können, müssen Sie sich mit der Syntax für reguläre Ausdrücke gut auskennen.

So erstellen Sie einen Analysefilter:

  1. Öffnen Sie den Assistenten für Analysedateifilter, und geben Sie auf der Seite "Filterdetails" einen Filternamen und optional eine Beschreibung ein.
  2. Klicken Sie auf "Neue hinzufügen", um einen statischen Feldwert hinzuzufügen, der in allen, vom Filter analysierten Ereignissen angezeigt werden soll.

    Eine Zeile mit statischen Feldern wird angezeigt. Sie enthält die Zellen "Neues Feld" und "Neuer Wert".

  3. Geben Sie in die Zelle "Neues Feld" und in die Zelle "Neuer Wert" jeweils einen Eintrag ein. Die Funktion zum automatischen Vervollständigen grenzt verfügbare CEG-Feldnamen bei der Eingabe in die Zelle "Neues Feld" ein, und zeigt ein Menü mit Auswahlmöglichkeiten an.
  4. (Optional) Wiederholen Sie die Schritte 2 bis 3, um Werte für statische Felder nach Bedarf hinzuzufügen.
  5. Fahren Sie mit dem Schritt "Regulärer Ausdruck" fort.

    Im Fenster "Test des Analyseausdrucks" wird der aktuelle reguläre Ausdruck angezeigt. Direkt unterhalb des regulären Ausdrucks befindet sich der Bereich "Ereignis". In diesem Bereich werden ein oder mehrere Beispielereignisse angezeigt, wenn zuvor Beispielereignisse geladen wurden. Der Assistent kann diese Ereignisse für den von Ihnen erstellten regulären Ausdruck testen.

  6. Klicken Sie auf "Tokens zur Bibliothek hinzufügen oder daraus entfernen", um eine Liste mit vordefinierten regulären Ausdrücken anzuzeigen, die Sie zur Verwendung im aktuellen Filter hinzufügen können. Wählen Sie die Tokens aus, die Sie hinzufügen möchten, und klicken Sie auf "OK", um sie der Liste "Analyse-Tokens" hinzuzufügen.
  7. (Optional) Klicken Sie auf "Neues Token für reguläre Ausdrücke", um ein Analyse-Token zu erstellen, und geben Sie die zugehörige Syntax für reguläre Ausdrücke in das Fenster "Token-Details" ein. Jetzt können Sie benutzerdefinierte Ausdrücke für Ihre Umgebung erstellen. Sie können Ihrer lokalen Bibliothek ein benutzerdefiniertes Token hinzufügen, indem Sie oben im Fenster "Analyse-Tokens" auf "Ausgewähltes Token zur Bibliothek hinzufügen" klicken.

    Hinweis: Wenn Sie ein neues Token für Datum/Uhrzeit erstellen, aktivieren Sie das Kontrollkästchen "Als Wert für Datum/Uhrzeit behandeln", um ein Format für die Analyse des Zeitwerts einzugeben. Dieser Wert wirkt sich nicht auf das Anzeigeformat aus.

  8. Fügen Sie Anweisungen für reguläre Ausdrücke für den Filter im Eingabefeld "Regulärer Ausdruck" hinzu. Sie können Ausdrücke aus der Liste "Analyse-Tokens" ziehen und ablegen. Sie können den Ausdruck auch direkt in das Eingabefeld "Regulärer Ausdruck" eingeben oder dort bearbeiten.

    Hinweis: Wenn Sie in der Liste "Analyse-Tokens" ein Token auswählen, wird die zugehörige Syntax für reguläre Ausdrücke im Bereich "Token-Details" angezeigt. Sie können die Analyse-Token-Zuordnung in einer gegebenen Regel anzeigen, um sie in anderen Analyseregeln zu wiederholen.

  9. (Optional) Aktivieren Sie das Kontrollkästchen "Dynamischer Name/Wertepaare", wenn Ihre Zielereignisse Schlüsselpaare enthalten, die Sie anzeigen möchten. Weitere Informationen finden Sie unter "Dynamische Analyse".
  10. (Optional) Wenn Sie die dynamische Analyse verwenden möchten, geben Sie einen dynamischen Analyseausdruck im Eingabefeld für dynamische Paare ein. Geben Sie z. B. ein: 
    (_PAIR_KEY_)=(_PAIR_VALUE_);

    Es werden alle Paare angezeigt, die durch ein Gleichheitszeichen miteinander verbunden und durch ein Semikolon voneinander getrennt sind. Sie können mehrere Ausdrücke eingeben, um Paare zu finden, die in anderen Formaten angezeigt werden. Weitere Informationen finden Sie unter "Dynamische Analyse".

  11. Zeigen Sie an, wie die Datei die Beispielereignisse analysiert. Verwenden Sie hierzu die Fenster "Ereignis" und "Analysiertes Ereignis". Beim Ändern des regulären Ausdrucks eines Analysefilters werden analysierte Teile des Beispielereignisses blau und dynamisch analysierte Paare grün hervorgehoben. Sie können die Effizienz der Analyse überprüfen.
  12. (Optional) Ändern Sie das Beispielereignis für weitere Tests. Verwenden Sie hierzu die Vorwärts- und Rückwärtspfeile unter dem Fenster "Ereignis", um durch die verfügbaren Beispielereignisse zu blättern.
  13. Klicken Sie auf "Speichern und schließen", wenn Sie mit dem regulären Ausdruck zufrieden sind. Mit "Zurücksetzen" können Sie den regulären Ausdruck in den anfänglichen Status zurücksetzen.

    Der Assistent für Analysedateifilter wird geschlossen, und Sie kehren zum Schritt für die Übereinstimmung und Analyse des Assistenten für Analysedateien zurück.

Weitere Informationen

Dynamisches Analysieren

Analyse-Tokens

Hinzufügen eines benutzerdefinierten Tokens zur Bibliothek