管理ガイド › 抑制ルールおよび集約ルール › 抑制ルールおよび集約ルール タスク › 抑制ルールを作成する方法 › 詳細フィルタの使用

詳細フィルタの使用

詳細フィルタを使用すると、イベント ログ ストアの抑制または集約関連のクエリを利用できます。 ［詳細フィルタ］インターフェースでは、抑制ルールまたは集約ルールの要件に応じてロジック、列、演算子、および値を入力する形式を指定することによって、適切なフィルタ構文を作成できるようにします。

注： このセクションには、抑制ルールおよび集約ルールの詳細フィルタで使用する用語の概要が含まれています。 詳細フィルタの機能を十分に活用するには、フィルタ用語および共通イベント文法を深く理解する必要があります。

以下の用語を使用すると、複数のフィルタ ステートメントを結合します。

AND

結合されたすべての用語が TRUE の場合は、イベント情報を表示します。

OR

結合された用語のいずれかが TRUE の場合は、イベント情報を表示します。

以下の SQL 演算子は詳細フィルタによって使用され、集約または抑制の基本条件を作成します。

一致

入力した英数字の文字列のうち、1 つ以上の文字に一致する任意のイベント情報を含めます。また、キーワードによる検索を可能にします。 この検索では大文字と小文字が区別されます。

一致（大文字と小文字を区別しない）

入力した英数字の文字列のうち、1 つ以上の文字に一致する任意のイベント情報を含めます。また、キーワードによる検索を可能にします。 この検索では大文字と小文字は区別されません。

一致しない

入力した英数字の文字列のうち、1 つ以上の英数字に一致しないすべてのイベント情報を含めます。 この検索では大文字と小文字が区別されます。

一致しない（大文字と小文字を区別しない）

入力した英数字の文字列のうち、1 つ以上の英数字に一致しないすべてのイベント情報を含めます。 この検索では大文字と小文字は区別されません。

正規表現に一致

入力した 1 つ以上の正規表現文字に一致するすべてのイベント情報を含めます。 マルチバイト環境で検索する場合、またワイルドカードを使用して検索する場合に使用できます。

正規表現に一致しない

入力した 1 つ以上の正規表現文字に一致しないすべてのイベント情報を含めます。 マルチバイト環境で検索する場合、またワイルドカードを使用して検索する場合に使用できます。

関係演算子

列が入力した値と適切な関係を保持する場合は、イベント情報を表示します。 次の関係演算子を使用できます。

• 等しい（数値）
• 等しくない（数値）
• より大きい（数値）
• 以上（数値）
• より小さい（数値）
• 以下（数値）

  たとえば、［＞ (より大きい)］を使用すると、設定した値よりも大きい値の選択列からイベント情報が含められます。

  これらの演算子はすべて、数値のみを検知します。ほかの文字を検索するには、必要に応じて「一致」演算子のどちらかを選択します。