|
|
|
Les paires de fichiers d'analyse de message (XMP) et de mappage de données (DM) recueillent et normalisent les données issues de certains types de sources d'événement. La plupart des événements natifs entrants font l'objet de processus d'analyse, puis de mappage afin de créer un événement pouvant donner lieu à un rapport et qui est inséré dans le magasin de journaux d'événements. Les événements transmis par SAPI ou iTechnology ne nécessitent pas d'analyse et accèdent directement à l'étape de mappage des données.
Remarque : Pour profiter pleinement de ces fonctions avancées, vous devez posséder une connaissance approfondie des événements bruts et collectés dans votre environnement, des champs cibles que vous souhaitez analyser, de la syntaxe des expressions régulières, du composant CEG, ainsi que des fichiers DM et XMP et de la manière dont ils analysent les événements.
Les fichiers XMP de type XML lisent les données d'événements bruts entrants et créent des paires nom-valeur, selon vos spécifications. Les fichiers DM mappent ensuite les paires nom-valeur des événements attribuées par l'analyse de message dans la grammaire commune aux événements. Lorsque vous créez de nouveaux fichiers d'analyse et de mappage, considérez-les comme faisant partie d'un processus. Une analyse efficace et complète entraîne un mappage lui-même rapide et efficace au sein du processus.
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |