Guía de administraciónAsignación y análisisCreación de archivos de análisis de mensajesCreación de filtros de análisis › Análisis dinámico

Tema anterior: Creación de filtros de análisis

Tema siguiente: Tokens de análisis
Análisis dinámico

Puede utilizar el análisis dinámico, que permite la visualización de varios pares nombre-valor sin alterar. Este análisis es distinto al análisis estático, que extrae valores y los establece en la Gramática de eventos comunes u otros campos predefinidos. El análisis dinámico es útil donde las aplicaciones o formatos registran datos de eventos en pares clave que desee que se muestre sin alterar, es decir, no analizado en los nombres de la Gramática de eventos comunes u otros valores. También mejora el rendimiento del análisis en los casos en los que sea aplicable.

La expresión regular que permite el análisis dinámico consta de cuatro elementos:

  1. Un indicador de clave de par "(_PAIR_KEY_)".
  2. Un indicador de valor de par "(_PAIR_VALUE_)".
  3. Un separador clave-valor entre el par y el valor de clave.
  4. Un separador de par entre toda la expresión y la siguiente expresión.

Los separadores que use deben coincidir con la estructura del origen de evento que está analizando. Si el origen de evento utiliza una coma como separador, la expresión regular debe hacerlo también.

ejemplo

(_PAIR_KEY_)=(_PAIR_VALUE_);

En este ejemplo el separador clave-valor es "=" y el separador de par es ";"

Esta expresión después de otras expresiones regulares permite que se ubique el archivo XMP y muestre los pares de clave que aparecen en los eventos analizados.