Manuel d'administrationMappage et analyseCréation d'un fichier d'analyse de message › Création d'un filtre d'analyse

Rubrique précédente: Création d'un filtre de précorrespondance

Rubrique suivante: Analyse dynamique

Création d'un filtre d'analyse

Vous pouvez créer un filtre d'analyse pour définir la manière dont le fichier XMP analyse les données d'événement. Chaque filtre d'analyse est relié à un filtre de précorrespondance. Après avoir localisé une chaîne de précorrespondance, le processus d'analyse utilise tour à tour chaque filtre d'analyse associé à cette précorrespondance pour localiser les informations qui y sont spécifiées. Le processus d'analyse renvoie la première correspondance positive établie.

Lorsque vous cliquez sur le bouton Ajouter un filtre d'analyse à l'étape de définition de la correspondance et d'analyse des événements de l'assistant d'analyse de message, vous démarrez l'Assistant de filtre de fichier d'analyse. Pour créer des filtres d'analyse efficaces, vous devez posséder une bonne connaissance de la syntaxe des expressions régulières.

Pour créer un filtre d'analyse

  1. Ouvrez l'Assistant de filtre de fichier d'analyse et saisissez un nom de filtre et une description (facultative) sur la page Détails du filtre.
  2. Cliquez sur Ajouter nouveau pour ajouter une valeur de champ statique que vous souhaitez voir apparaître dans tous les événements analysés par le filtre.

    Une ligne de champ statique apparaît, avec les cellules Nouveau champ et Nouvelle valeur.

  3. Saisissez une entrée dans la cellule Nouveau champ, puis dans la cellule Nouvelle valeur. La fonction de saisie semi-automatique restreint les noms de champs CEG disponibles au fur et à mesure de la frappe dans la cellule Nouveau champ et vous présente un menu de choix.
  4. Répétez les étapes 2 à 3 pour ajouter les valeurs de champs statiques nécessaires (facultatif).
  5. Avancez jusqu'à l'étape Expression régulière.

    La fenêtre Test d'expression d'analyse s'ouvre ; elle affiche toutes les expressions régulières en cours. Juste en dessous de l'expression régulière se trouve le volet Evénement. Cette zone contient un ou plusieurs exemples d'événements si vous en avez précédemment chargés. L'assistant peut tester ces événements par rapport à l'expression régulière au fur et à mesure qu'elle est créée.

  6. Cliquez sur Ajouter/Supprimer des jetons dans la bibliothèque pour afficher la liste des expressions régulières prédéfinies que vous pouvez ajouter afin de les utiliser dans le filtre en cours. Sélectionnez les jetons à ajouter, puis cliquez sur OK pour les ajouter à la liste Jetons d'analyse.
  7. Cliquez sur Nouveau jeton d'expression régulière pour créer un jeton d'analyse et entrez sa syntaxe d'expression régulière dans le volet Détails du jeton (facultatif). Vous pouvez à présent créer des expressions personnalisées pour votre environnement. Vous pouvez ajouter un jeton personnalisé à votre bibliothèque locale en cliquant sur Ajouter le jeton sélectionné à la bibliothèque en haut du volet Jetons d'analyse.

    Remarque : Lorsque vous créez un nouveau jeton date/heure, sélectionnez la case Traiter comme valeur de date/heure pour entrer un format d'analyse de la valeur temporelle. Cette valeur n'influe pas sur le format d'affichage.

  8. Ajoutez des instructions d'expression régulière pour le filtre dans le champ de saisie Expression régulière. Vous pouvez faire glisser et déposer les expressions depuis la liste Jetons d'analyse. Vous pouvez également saisir ou modifier l'expression directement dans le champ de saisie Expression régulière.

    Remarque : La sélection d'un jeton dans la liste Jetons d'analyse affiche sa syntaxe d'expression régulière dans le volet Détails du jeton. Vous pouvez afficher le mappage de jeton d'analyse d'une règle donnée afin de le répéter dans d'autres règles d'analyse.

  9. Sélectionnez la case Paires de valeurs/noms dynamiques si vos événements cibles incluent des paires de clés que vous souhaitez afficher (facultatif). Pour plus d'informations, consultez la section "Analyse dynamique".
  10. Si vous souhaitez utiliser l'analyse dynamique, entrez une expression d'analyse dynamique dans le champ de saisie des paires dynamiques (facultatif). Par exemple, entrez : 
    (_PAIR_KEY_)=(_PAIR_VALUE_);

    Affiche toutes les paires séparées par un signe égal et espacées par un point-virgule. Vous pouvez entrer d'autres expressions pour rechercher les paires affichées dans d'autres formats. Pour plus d'informations, consultez la section "Analyse dynamique".

  11. Prévisualisez la manière dont le fichier analyse les exemples d'événements à l'aide des volets Evénement et Evénement analysé. Pendant que vous modifiez l'expression régulière du filtre d'analyse, les portions analysées de l'exemple d'événement sont surlignées en bleu tandis que les paires analysées de manière dynamique apparaissent en vert. Vous pouvez vérifier l'efficacité de l'analyse.
  12. Pour procéder à des tests supplémentaires, changez d'exemple d'événement à l'aide des flèches précédent et suivant situées sous le volet Evénement et qui vous permettent de vous déplacer entre les exemples d'événements disponibles (facultatif).
  13. Cliquez sur Enregistrer et fermer lorsque vous êtes satisfait de l'expression régulière. Vous pouvez utiliser Réinitialiser pour revenir à l'expression régulière dans son état initial.

    L'Assistant de filtre de fichier d'analyse se ferme et vous revenez à l'étape de définition de la correspondance et d'analyse des événements de l'Assistant de fichier d'analyse.

Informations complémentaires :

Analyse dynamique

Jetons d'analyse

Ajout d'un jeton personnalisé à la bibliothèque