管理ガイドマッピングおよび解析データ マッピング ファイルを作成する方法 › サンプル イベントの利用

前のトピック: ファイル詳細の指定

次のトピック: 直接マッピングの設定

サンプル イベントの利用

マッピング ファイル ウィザードを使用して、DM ファイルの分析に使用するサンプル イベントを検索できます。 イベント ログ ストアを検索することも、ログ ファイルから直接サンプル イベントを利用することも可能です。 サンプル イベントによって、ウィザードの最終手順でマッピング出力をテストするためのテンプレートが得られます。

サンプル イベントの利用方法

  1. マッピング ファイル ウィザードを開き、[サンプル イベント]の手順に進みます。

    [サンプル イベント]画面が表示されます。

  2. [サンプル イベントの検索]領域にあるオプション ボタンの[ログ ストア]または[ログ ファイル]を選択します。
  3. [ログ ストア]を選択した場合
    1. [解析列]ドロップダウン メニューから適切なサンプル イベント ソースのタイプを選択します。 WMI イベント ソースの場合は result_string を、syslog イベント ソースの場合は raw_event を選択します。
    2. [クエリ タグ フィルタ]および[クエリ リスト]を使用して、サンプル イベントの利用に使用するクエリを選択します。

      クエリが表示され、サンプル イベントが表示されます。

      注: サンプル イベントの検索には、すべての既存のクエリやカスタム クエリを使用できます。 カスタム クエリを使用する場合は、データ マッピング ファイルの設計手順を開始する前に、カスタム クエリの作成とテストを実行しておくことをお勧めします。

  4. [ログ ファイル]を選択した場合
    1. [参照]で目的のログ ファイルを選択し、[アップロード]をクリックします。

      ログ ファイルのイベントが、[サンプル イベント]ペインに表示されます。

      注: ウィザードでは、ファイル内の各行がイベントとみなされます。 複数行で構成されるイベントはサポートされません。

    2. 解析済みサンプルに含める動的なペアの値がサンプル ログ ファイルに含まれている場合は、[動的フィールドの抽出]をクリックします。
  5. 該当する矢印をクリックして次に完了するウィザード手順に進むか、[保存して閉じる]をクリックします。

    [保存して閉じる]をクリックすると、新規ファイルが[マッピング ファイル]ユーザ フォルダに表示されます。それ以外の場合は、選択した手順が表示されます。

詳細情報:

動的解析