Guía de administraciónAsignación y análisisCreación de archivos de asignación de datos › Establecimiento de asignaciones condicionales

Tema anterior: Establecimiento de asignaciones de función de concatenación

Tema siguiente: Establecimiento de asignaciones de bloque

Establecimiento de asignaciones condicionales

Las asignaciones condicionales vinculan un campo de gramática de eventos comunes a diferentes resultados posibles, de manera que puede establecer valores predeterminados y condicionales para un campo determinado. Por ejemplo, podría emplear asignaciones condicionales para asignar valores de ejecución correcta o incorrecta, o para identificar orígenes de eventos por nombre o grupo.

Las asignaciones condicionales asignan un valor predeterminado y uno o más valores condicionales a un determinado campo de gramática de eventos comunes. Puede establecer calificaciones para cada valor condicional. Si un evento coincide con esas calificaciones, el valor condicional correspondiente se asigna al campo seleccionado. De otro modo, el campo de evento refinado muestra el valor predeterminado.

Si hay asignaciones condicionales duplicadas, el archivo DM empleará la primera que encuentre y no tendrá en cuenta las demás asignaciones. Para mejorar el rendimiento, debe colocar las condiciones más comunes en primer lugar.

Nota: La asignación condicional independiente es más lenta que la asignación de bloque. Le recomendamos que sólo la utilice en caso necesario.

Para establecer asignaciones condicionales

  1. Abra el asistente de archivos de asignación, introduzca un nombre y seleccione un nombre de registro para el archivo de asignación; a continuación, vaya al paso de asignaciones condicionales.

    Aparece la pantalla Asignaciones condicionales, que muestra todas las asignaciones predeterminadas actuales. La columna de campo muestra el nombre del campo analizado o de gramática de eventos comunes y la columna de valor muestra el valor predeterminado actual.

    Nota: Seleccione un archivo de análisis en el paso de proporción de detalles del archivo para que aparezcan los valores de campo analizados.

  2. Haga clic en Agregar asignación condicional en la lista Asignaciones de campo condicionales y seleccione la fila nueva.

    Aparece el panel Detalles de la asignación, que muestra la lista desplegable Campo y el control de cambio de valor.

  3. Seleccione el campo de gramática de eventos comunes para realizar la asignación en el menú Campo. Cuando empieza a escribir, la característica de relleno automático limita la lista de campos disponibles de la gramática de eventos comunes.
  4. Introduzca la asignación predeterminada deseada en el campo de entrada Agregar valor y haga clic en Agregar valor para mostrarlo en el panel Campos seleccionados. Puede eliminar valores no deseados desplazándolos al panel Campos disponibles.
  5. Haga clic en Agregar valor condicional en la lista Valores condicionales.

    Aparece un valor nuevo.

  6. Seleccione el texto de valor nueva para resaltarlo y cámbiele el nombre.

    El nombre nuevo se muestra en la lista y aparece el cuadro diálogo de filtros en el panel de detalles.

  7. Cree un filtro para definir el valor condicional. Por ejemplo, puede crear uno o más filtros para vincular el campo event_source_address a direcciones IP, identificando orígenes de eventos con un grupo geográfico o de otra empresa.
  8. Cuando haya agregado todas las asignaciones condicionales deseadas, haga clic en la flecha correspondiente para ir al paso del asistente que desee completar a continuación, o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, el archivo nuevo aparece en la carpeta de usuario del archivo de asignación; si no lo hace, aparece el paso seleccionado.

Más información:

Uso de filtros avanzados