Guía de administraciónAsignación y análisisCreación de archivos de análisis de mensajes › Adición de campos globales

Tema anterior: Carga de eventos de ejemplo

Tema siguiente: Creación de filtros de coincidencia previa

Adición de campos globales

Puede agregar campos globales, que son pares estáticos que hacen coincidir un nombre de campo con un valor específico. El proceso de análisis agrega los campos globales a todos los eventos analizados, lo que mejora el uso de los valores predeterminados como modelo ideal.

Para agregar campos globales

  1. Abre el asistente de archivos de análisis y se dirige al paso Campos globales.

    Aparecerá la pantalla Campos globales.

  2. Haga clic en Agregar campo global en el área Campos globales.

    Aparece una fila de nuevo campo global en la tabla de campos que muestra las entradas Nuevo campo global y Nuevo valor.

  3. Haga clic en el texto Nuevo campo global para introducir la información del nombre que desee. La función de autocompletado presenta nombres de campo de la Gramática de eventos comunes mientras escribe. Puede hacer clic una vez para seleccionar o escribir un nombre de campo que no sea de la Gramática de eventos comunes.
  4. Haga clic en el texto Nuevo valor para introducir la información del nombre que desee.
  5. Repita (opcionalmente) los pasos del 2 al 4 para agregar campos globales adicionales según sea necesario.
  6. Haga clic en la flecha apropiada para avanzar al paso del asistente que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, el archivo nuevo aparece en la carpeta de usuario del archivo de análisis; si no lo hace, aparece el paso seleccionado.