|
|
|
Puede usar filtros avanzados basados en SQL para calificar cualquier función que consulte el almacenamiento de registro de eventos, incluida la limitación de consultas o la personalización de filtros rápidos. La interfaz Filtros avanzados le ayuda a crear la sintaxis apropiada para los filtros proporcionando un formulario para introducir columnas, operadores y valores lógicos en función de los requisitos de filtrado.
Nota: Esta sección contienen una breve descripción general de los términos SQL usados en los filtros avanzados. Para aprovechar al máximo el potencial de los filtros avanzados, debe conocer a fondo SQL y la gramática de eventos comunes.
Los siguientes términos SQL unen varias instrucciones de filtros:
Muestra la información del evento si todos los términos unidos son verdaderos.
Muestra la información del evento si alguno de los términos unidos es verdadero.
Restringe las condiciones de la instrucción SQL principal añadiendo una instrucción de calificación. Por ejemplo, puede definir un filtro avanzado para eventos de determinados hosts y añadir una instrucción "having" para mostrar sólo los eventos de esos host que presenten un nivel de severidad específico.
Los filtros avanzados utilizan los siguientes operadores SQL para crear las condiciones básicas:
Incluye la información del evento si la columna tiene la relación apropiada con el valor introducido. Dispone de los siguientes operadores relacionales:
Por ejemplo, si usa Greater than, incluiría la información del evento de la columna elegida si su valor fuera mayor que el valor especificado.
Incluye la información del evento si la columna contiene un patrón que haya introducido, usando % para definir el patrón deseado. Por ejemplo, L% devolvería cualquier valor que empezara por L, y %L% devolvería cualquier valor que tuviera una L, pero no como primera o última letra.
Incluye la información del evento si la columna no contiene el patrón especificado.
Incluye la información del evento si la columna contiene uno o varios valores del conjunto entrecomillado introducido. Debe separar con comas los diferentes valores del conjunto.
Incluye la información del evento si la columna no contiene uno o varios valores del conjunto entrecomillado introducido. Debe separar con comas los diferentes valores del conjunto.
Incluye cualquier información del evento que coincida con uno o más de los caracteres introducidos, de manera que puede buscar por palabras clave.
Incluye cualquier información del evento que se haya definido como valor clave durante la configuración del servidor de informes. Puede emplear valores clave para definir la relevancia empresarial u otros grupos organizativos.
Incluye cualquier información del evento que no se haya definido como valor clave durante la configuración del servidor de informes. Puede emplear valores clave para definir la relevancia empresarial u otros grupos organizativos.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |