管理ガイド › マッピングおよび解析 › データ マッピング ファイルを作成する方法 › 関数マッピングの設定

関数マッピングの設定

関数マッピングでは、精製済みイベントとして表示する精製済みイベント情報を取得または定義するために、関数を使用した値と CEG フィールドをリンクします。 すべての関数マッピングは、CEG フィールド名、事前定義済みフィールド値またはクラス フィールド値、および関数から構成されます。

たとえば、関数マッピングでは、concat 関数を使用して一連のネイティブ イベントの値を連結し、単一の CEG フィールドと関連付けることができます。

重複した関数マッピングがある場合、DM ファイルでは最後に検出されたものが使用されます。 最初の関数が見つからなかった場合や期待どおりに機能しなかった場合に 2 番目の関数を呼び出すよう重複マッピングを設定することができます。

関数マッピングの設定方法

1. マッピング ファイル ウィザードを開き、名前を入力し、マッピング ファイル用のログ名を選択して、［関数マッピング］の手順に進みます。

   ［関数マッピング］画面が表示され、現在のマッピングまたはデフォルト マッピングが表示されます。 ［名前］列には CEG フィールド名または解析済みフィールド名が、［関数］列には現在リンクされている関数が、［値］列にはテキストまたはフィールド値が表示されます。

   注： 解析済みフィールド値を表示するには、［ファイル詳細の指定］の手順で解析ファイルを選択してください。

2. ［関数マッピングの追加］をクリックして新しいマッピング エントリを追加するか、現在のマッピングを選択して編集します。

   マッピング エントリが［マッピングの詳細］ペインに表示されます。

3. ［フィールド］ドロップダウン メニューからマッピング先の CEG フィールドを選択します。 入力し始めると、オートコンプリート機能によって、使用可能な CEG フィールドのリストが絞り込まれます。
4. ［関数］ドロップダウン メニューからマッピングに使用する関数を選択します。

   注： 複数のターゲット値を指定するため、連結（concat）関数はほかのものとは働きが異なります。 詳細については、「concat 関数マッピングの設定」を参照してください。

5. ［値の追加］エントリ フィールドにマッピングのターゲット値を入力し、その横にある［値の追加］ボタンをクリックします。 値の前に「$」を入力すると、特定の値ではなくフィールド値を表します。

   ［選択されたフィールド］領域に値が表示されます。

6. （オプション）1 つのフィールドに複数のマッピングを入力し、上矢印や下矢印を使用して、DM ファイルがマッピング分析する順序を設定することができます。

   注： 複数の値を追加するとマッピングのパフォーマンスが低下するため、必要に応じて、スタンドアロンの関数マッピングのみを使用してください。

7. （オプション）シャトル コントロールを使用して、不要な値を［使用可能なフィールド］領域に移動し、現在のマッピング用として分析されないようにします。
8. 必要な関数マッピングをすべて追加したら、適切な矢印をクリックして次に実行するウィザード手順に進むか、［保存して閉じる］をクリックします。

   ［保存して閉じる］をクリックすると、新規ファイルが［マッピング ファイル］ユーザ フォルダに表示されます。それ以外の場合は、選択した手順が表示されます。