Guida all'amministrazione › Query e rapporti › Come creare una query

Come creare una query

È possibile creare query personalizzate utilizzando la procedura guidata Progettazione query. Quando si crea una query è necessario scegliere se si applica al database eventi o al database incidenti. Il database degli eventi di un server archivia le informazioni relative a tutti gli eventi ricevuti dal server. Il database degli incidenti di un server archivia le informazioni riguardanti gli incidenti e gli elementi dei relativi eventi componenti, come specificato dalle regole di correlazione.

È inoltre possibile eliminare le query personalizzate ed esportare le informazioni relative alla query, oppure copiare una query di sottoscrizione per creare una query personalizzata e quindi modificarla tramite la procedura guidata Progettazione query. Solo gli utenti con ruolo di amministratore o analista possono creare, eliminare o modificare le query.

La creazione di una query utilizzando la procedura guidata Progettazione query comprende i seguenti passaggi:

1. Apertura della procedura guidata Progettazione query.
2. Aggiunta dei dettagli relativi ad identità e tag.
3. Selezione delle colonne di query.
4. (Facoltativo) Impostazione delle condizioni e dei filtri per la query.
5. Impostazione dell'intervallo di date e delle condizioni dei risultati.
6. (Facoltativo) Scelta delle opzioni di visualizzazione per le query.
7. (Facoltativo) Aggiunta di valori drill-down per la query.

Ulteriori informazioni:

Apertura della procedura guidata Progettazione query

Utilizzo di filtri avanzati

Creazione di una visualizzazione di query

Aggiunta di un rapporto drill-down