AdministrationshandbuchZuordnen und analysierenErstellen von Datenzuordnungsdateien › Festlegen bedingter Zuordnungen

Vorheriges Thema: Festlegen der Verkettungsfunktionszuordnung

Nächstes Thema: Festlegen von Blockzuordnungen

Festlegen bedingter Zuordnungen

Mit bedingten Zuordnungen wird ein CEG-Feld mit verschiedenen möglichen Ergebnissen verknüpft. So können Sie für ein bestimmtes Feld Standardwerte und bedingte Werte festlegen. Beispielsweise könnten Sie mit Hilfe bedingter Zuordnungen Werte für Erfolg oder Misserfolg zuordnen oder Ereignisquellen anhand von Name oder Gruppe bestimmen.

Mit bedingten Zuordnungen werden einem CEG-Feld ein Standardwert oder ein oder mehrere bedingte Werte zugewiesen. Für jeden bedingten Wert lassen sich Kriterien festlegen. Erfüllt ein Ereignis diese Kriterien, wird dem jeweiligen Feld der entsprechende bedingte Wert zugewiesen. Andernfalls zeigt das Feld für das verfeinerte Ereignis den Standardwert an.

Bei doppelten bedingten Zuordnungen verwendet die DM-Datei die erste Zuordnung, die sie findet. Andere Zuordnungen werden nicht mehr berücksichtigt. Um die Leistung zu verbessern, platzieren Sie am Anfang der Datei gemeinsame Bedingungen.

Hinweis: Eigenständige bedingte Zuordnungen erfolgen langsamer als Blockzuordnungen. Sie sollten daher nur wenn unbedingt erforderlich eingesetzt werden.

So legen Sie bedingte Zuordnungen fest:

  1. Öffnen Sie den Assistenten für Zuordnungsdateien, geben Sie für die Zuordnungsdatei einen Namen ein, und wählen Sie einen Protokollnamen aus. Fahren Sie dann mit dem Schritt für bedingte Zuordnungen fort.

    Das Fenster "Bedingte Zuordnungen" wird mit den aktuellen Standardzuordnungen aufgerufen. In der Spalte "Feld" steht der Name des CEG-Feldes oder des analysierten Feldes, in der Spalte "Wert" der aktuelle Standardwert.

    Hinweis: Wählen Sie im Schritt zur Angabe von Dateidetails eine Analysedatei aus, damit analysierte Feldwerte angezeigt werden.

  2. Klicken Sie in der Liste "Bedingte Feldzuordnungen" auf "Bedingte Zuordnung hinzufügen", und wählen Sie die neue Zeile aus.

    Das Fenster "Zuordnungsdetails" wird mit der Dropdown-Liste "Feld" und der Wechselsteuerung "Wert" aufgerufen.

  3. Wählen Sie im Dropdown-Menü "Feld" ein CEG-Feld für die Zuordnung aus. Wenn Sie mit der Eingabe beginnen, wird die Liste der verfügbaren CEG-Felder von der Funktion zum automatischen Ausfüllen weiter eingeschränkt.
  4. Geben Sie im Feld "Wert hinzufügen" die gewünschte Standardzuordnung ein, und klicken Sie auf "Wert hinzufügen". Der Wert wird in den Bereich "Ausgewählte Werte" übernommen. Nicht mehr benötigte Werte können in den Bereich "Verfügbare Felder" verschoben werden.
  5. Klicken Sie in der Liste der bedingten Werte auf "Bedingten Wert hinzufügen".

    Ein neuer Wert wird angezeigt.

  6. Wählen Sie "Neuer Wert" aus, um den Wert zu markieren, und ändern Sie den Namen.

    Der neue Name wird in die Liste übernommen, und das Dialogfeld "Filter" wird im Detailbereich aufgerufen.

  7. Um den bedingten Wert zu definieren, erstellen Sie einen Filter. Beispielsweise könnten Sie das Feld "event_source_address" mit einem oder mehreren Filtern mit den IP-Adressen verknüpfen und so Ereignisquellen anhand einer geographischen Gruppe oder einer anderen Geschäftsgruppe bestimmen.
  8. Nachdem Sie alle bedingten Zuordnungen hinzugefügt haben, klicken Sie auf den Pfeil, der Sie zu dem Schritt im Assistenten führt, mit dem Sie fortfahren möchten, oder klicken Sie auf "Speichern und schließen".

    Wenn Sie auf "Speichern und schließen" klicken, erscheint die neue Datei im Ordner "Zuordnungsdateibenutzer", andernfalls wird der ausgewählte Schritt angezeigt.

Weitere Informationen

Verwenden erweiterter Filter