管理ガイド › スケジュール済みレポート › レポート ジョブをスケジュールする方法 › 結果の条件の設定方法 › 時間または日付範囲の設定

時間または日付範囲の設定

クエリの時間または日付範囲の条件を設定できます。 これにより、検索対象となるイベント ログ ストアの範囲が絞り込まれ、クエリ効率が向上します。

事前定義済み時間範囲を使用するか、またはカスタム時間範囲を作成できます。 カスタム時間範囲が適切に機能するように、開始時間と終了時間の両方を設定する必要があります。 単にワンタイム パラメータを設定する場合、この条件はクエリ SQL の「Where」句で指定します。

結果の条件を設定する方法

1. ［結果の条件］ダイアログ ボックスを開きます。
2. ドロップダウン リストから、事前定義済み時間範囲を選択します。 たとえば、昨日受信したイベントを表示する場合は、「前日」を選択します。

   注： アクション アラートまたはスケジュール済みレポートを作成する場合、インターフェースには以下のデフォルトの時間範囲が表示されます。

   • アクション アラート： 過去 5 分
   • スケジュール済みレポート： 過去 6 時間
3. （オプション）以下のサブ手順を使用して、カスタム時間範囲を作成します。
   1. ［日付範囲の選択］領域の［動的終了時間］エントリ フィールドの横にある［編集］をクリックします。 クリックすると、クエリの検索対象とする期間の終了時間を設定できます。

      ［動的時間の指定］ダイアログ ボックスが表示されます。

   2. パラメータのベースに使用する参照時間を選択し、［追加］をクリックします。
   3. 必要な時間パラメータを選択し、［OK］をクリックします。 複数の時間パラメータを追加できます。
   4. パラメータの追加が完了したら、［OK］をクリックします。

      ［動的時間の指定］ダイアログ ボックスが閉じられ、選択した値が［動的終了時間］領域に表示されます。 複数のパラメータを入力した場合、各パラメータが先頭から参照され、それらのパラメータから終了時間のステートメントが生成されます。 たとえば、［動的終了時間］領域で［月初］を追加し、［曜日］に［火曜日］を設定すると、その月の最初の火曜日にクエリが終了します。

      注： 「日数」や「時間数」のような数値を使用する場合、過去の時間を設定するには、負の数字を入力する必要があります。 正の数字を使用すると将来の終了時間が設定され、少なくとも 1 つの評価されたイベントがログ ストアにある限り、クエリは結果を送信し続けます。

      たとえば、［動的開始時間］領域で［今すぐ］を追加し、［分数 - 10］と設定すると、選択した終了期間の 10 分前にクエリが実行されます。

   5. クエリの検索期間の開始時間を設定するには、［動的開始時間］領域で手順 2 を繰り返します。

   日付範囲を入力しない場合、クエリはログ ストア内のすべてのイベントに適用されます。

4. 矢印をクリックして次に完了するクエリの設計の手順に進むか、［保存して閉じる］をクリックします。

   ［保存して閉じる］をクリックした場合は、新しいクエリがクエリ リストに表示されます。それ以外の場合は、選択したクエリの設計の手順が表示されます。

詳細情報

結果の条件の設定方法

表示とグループの条件の設定