|
|
|
SQL ベースの詳細フィルタを使用すると、イベント ログ ストアにクエリを実行するすべての機能の条件を指定し、クエリの絞り込みやクイック フィルタのカスタマイズを行うことができます。 [詳細フィルタ]インターフェースでは、フィルタ要件に応じてロジック、列、演算子、および値を入力する形式を指定することによって、適切なフィルタ構文を作成できるようにします。
注: このセクションには、詳細フィルタに使用される SQL 用語の概要が含まれています。 詳細フィルタの機能を十分に活用するには、SQL および共通イベント文法を完全に理解しておく必要があります。
以下の SQL 条件は、複数のフィルタ ステートメントを結合します。
結合されたすべての用語が TRUE の場合は、イベント情報を表示します。
結合された用語のいずれかが TRUE の場合は、イベント情報を表示します。
条件文を追加することによって、メインの SQL 文の条件を絞り込みます。 たとえば、特定のホストからのイベント用に詳細フィルタを設定している場合に、「having」ステートメントを追加して、このホストからのイベントのうち指定した重大度のものだけを返すようにすることができます。
以下の SQL 演算子は詳細フィルタによって使用され、基本条件を作成します。
列が入力した値と適切な関係を保持する場合は、イベント情報を表示します。 次の関係演算子を使用できます。
たとえば、[> (より大きい)]を使用すると、設定した値よりも大きい値の選択列からイベント情報が含められます。
入力したパターンが列に含まれている場合に、% を使用して該当するパターンを設定し、イベント情報を含めます。 たとえば、L% は L で始まる任意の値を返しますが、%L% は L が最初の文字にも最後の文字にも含まれない任意の値を返します。
列に指定したパターンが含まれていない場合にイベント情報を含めます。
引用符で囲まれた一連の入力値のうち、1 つ以上が対象の列に含まれている場合に、イベント情報を含めます。 セット内に複数の値がある場合は、カンマで区切る必要があります。
引用符で囲まれた一連の入力値のうち、1 つ以上が対象の列に含まれていない場合に、イベント情報を含めます。 セット内に複数の値がある場合は、カンマで区切る必要があります。
入力した 1 つ以上の文字に一致する任意のイベント情報を含め、キーワードの検索を可能にします。
レポート サーバの設定中にキー値として設定したすべてのイベント情報を含めます。 ビジネス上の関連性など、組織のグループを設定する際にキー値を使用できます。
レポート サーバの設定中にキー値として設定していないすべてのイベント情報を含めます。 ビジネス上の関連性など、組織のグループを設定する際にキー値を使用できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |