管理ガイドクエリおよびレポートクエリの作成方法結果の条件の設定方法 › 表示とグループの条件の設定

前のトピック: 時間または日付範囲の設定

次のトピック: クエリ表示の視覚化の作成
表示とグループの条件の設定

クエリの表示を制御する条件と、グループ化の方法に基づいてイベントを検索する条件を設定できます。

表示とグループの条件を設定する方法

  1. [結果の条件]ダイアログ ボックスを開きます。
  2. スケジュール済みレポート ジョブまたはアクション アラート ジョブを作成する場合は、[イベント]タブまたは[インシデント]タブをクリックして適切なフィルタ タイプを設定します。 レポートまたはアラート ジョブにはイベント クエリとインシデント クエリの両方が含まれる場合があるため、フィルタ タイプを別々に設定できます。
  3. [結果]チェック ボックスを使用して、必要な以下の表示条件を有効にします。
    デフォルトのクエリ制限値

    この値は、アクション アラートとレポートのスケジュールのみに使用可能です。 アラートまたはレポート ジョブを設定して、ジョブでクエリごとに行の制限値を使用するようにします。 ジョブの作成時に他の結果値を選択した場合、CA Enterprise Log Manager ではコンポーネントのクエリ内の行の制限値を無視します。

    行の制限値

    クエリが最新のイベントから表示するイベントの最大行数を設定します。

    制限なし

    クエリでフィルタに一致するすべてのイベントを取得するよう設定します。 その場合、イベント数が大きくなる可能性があるため、その点を考慮してクエリを作成する必要があります。

    その他を表示

    最大行数を超えたために表示されていない結果があることを示します。これにより、該当するタイプのすべてのイベントのコンテキストで選択したイベントを比較できます。 たとえば、イベント ビューア表示について[行の制限値]で「10」を選択し、[その他を表示]を選択した場合は、10 を超える残りのイベントはすべて、[その他]というタイトルの 1 つのエントリとして表示されます。 この設定は、行の制限値を選択したときのみ有効です。

    時間粒度

    クエリ表示で使用される[期間]フィールドの詳細レベルを設定します。

  4. [結果の条件]を使用して、さまざまなタイプのグループ化されたイベント条件がクエリされます。 たとえば、選択した日付以降の最新のグループ化されたイベントや特定数のグループ化されたイベントを検索するように、クエリを設定することもできます。 グループ化されたイベントは、クエリの作成手順で機能およびグループの順序を設定した、精製済みイベントです。

    グループの条件では、時間範囲フィールドと同じ時間ステートメント体系を使用します。

  5. 矢印をクリックして次に完了するクエリの設計の手順に進むか、[保存して閉じる]をクリックします。

    [保存して閉じる]をクリックした場合は、新しいクエリがクエリ リストに表示されます。それ以外の場合は、選択したクエリの設計の手順が表示されます。

詳細情報:

結果の条件の設定方法