クエリおよびレポートについて

以下の方法でクエリを使用できます。

クエリを実行して、イベントまたはインシデントデータをほぼリアルタイムで表示できます。
事前定義済みレポートを選択して、複数の関連するクエリの結果を表示できます。
選択したクエリから構成されるレポートを作成できます。
プロンプトクエリを使用して、事前に選択した特定の情報を検索できます。
最新のデータにクエリを実行するようスケジュールし、責任者に電子メールで通知するアクションアラートを発行できます。アクションアラートは、サードパーティ製のリーダを使用して表示できる RSS フィードにも追加されます。
アクションアラートを表示、レポート、または作成する独自のクエリを作成できます。

クエリおよびレポートには以下の 2 つのタイプがあります。

サブスクリプションクエリおよびレポートは、CA によって事前に定義され、インストール時に CA Enterprise Log Manager アプリケーションと共にインストールされるか、サブスクリプション更新で追加されます。
ユーザクエリおよびレポートは、ユーザが作成します。クエリやレポートは、まったく新しく作成することも、ベースとなるサブスクリプションクエリやレポートに変更を加えて作成することもできます。

CA Enterprise Log Manager では、サブスクリプションによって幅広いクエリとレポートのリストを提供しています。 Auditor、Analyst、または Administrator のロールを割り当てられている場合は、すべてのサブスクリプションクエリおよびレポートを表示できます。さらに、表示されているサブスクリプションクエリまたはレポート上で、以下の操作を実行できます。

表示されているデータのリフレッシュ
ローカルフィルタを編集して、表示させないデータを非表示にする
ローカルフィルタをクリアして、フィルタされていないクエリまたはレポートを再表示する
表示されているクエリまたはレポートをお気に入りのリストに追加する
クエリの印刷
選択したクエリまたはレポートを表示するオプションを変更する
表示されたクエリまたはレポートを閉じる

以下の操作は、Analyst または Administrator のロールを割り当てられているユーザのみ実行できます。

ユーザクエリまたはレポートをゼロから新規作成する
サブスクリプションクエリまたはレポートをコピーし、ユーザクエリまたはレポートのベースとして使用する
ユーザクエリまたはレポートの編集
ユーザクエリまたはレポートのエクスポート
ユーザクエリまたはレポートの削除
選択したユーザクエリまたはレポートへの変更の保存
ユーザクエリまたはレポートの定義のインポート

クエリおよび関連するレポートの例

「DMZ ごとのファイアウォールアクティビティ」というクエリタグについて考えます。タグが、このトピックに関する 6 つの個別クエリに関連付けられていることに注目してください。

クエリリスト - 選択されたファイアウォールアクティビティタグの表示

クエリリストに表示されるクエリは、レポートで使用されています。［レポート］タブから、「DMZ ごとのファイアウォールアクティビティ」というレポートを表示できます。

レポートリストの詳細 - DMZ ごとのファイアウォールアクティビティレポートの表示

以下の図では、名前だけが表示されています。各名前が、レポート内の 6 つのクエリのうちの 1 つを反映していることに注目してください。レポートには通常、サマリ、トレンド、および詳細のクエリ結果が含まれています。

レポート表示 - 含まれるクエリが表示されます。

このトピックについて CA Technologies に電子メールを送信する