AdministrationshandbuchAbfragen und Berichte › So erstellen Sie Abfragen

Vorheriges Thema: Verwenden der Benutzer-Eingabeaufforderung

Nächstes Thema: Öffnen des Assistenten für das Abfragedesign

So erstellen Sie Abfragen

Sie können benutzerdefinierte Abfragen erstellen, indem Sie den Assistenten für das Abfragedesign verwenden. Wenn Sie eine Abfrage erstellen, müssen Sie festlegen, ob die Abfrage auf die Ereignisdatenbank oder auf die Incident-Datenbank angewendet werden soll. Die Ereignisdatenbank eines Servers speichert Informationen für alle Ereignisse, die von diesem Server empfangen werden. Die Incident-Datenbank eines Servers speichert Informationen über Incidents und Elemente ihrer Komponentenereignisse, wie in den Korrelationsregeln angegeben.

Zudem können Sie benutzerdefinierte Abfragen löschen, Abfrageinformationen exportieren oder eine Software-Update-Abfrage kopieren, um so eine benutzerdefinierte Abfrage zu erstellen und diese dann mit dem Assistenten für Abfragedesign zu bearbeiten. Nur Benutzer, die als Administrator oder Analyst angemeldet sind, dürfen Abfragen erstellen, löschen oder bearbeiten.

Die Erstellung einer neuen Abfrage mit dem Assistenten für Berichtdesign umfasst folgende Schritte:

  1. Öffnen des Assistenten für Abfragedesign.
  2. Hinzufügen von Identitäts- und Kennungsdetails.
  3. Auswahl der Abfragespalten.
  4. (Optional) Einstellen von Abfragebedingungen und -filtern.
  5. Einstellen von Datumsbereich und Ergebnisbedingungen.
  6. (Optional) Auswahl der Visualisierungsoptionen für die Abfrageanzeige.
  7. (Optional) Hinzufügen von Drilldown-Werten für die Abfrage.

Weitere Informationen:

Öffnen des Assistenten für das Abfragedesign

Verwenden erweiterter Filter

Visualisierung der Abfrageanzeige

Hinzufügen von Drilldown-Berichten