|
|
|
È possibile utilizzare filtri avanzati basati su SQL per definire le funzioni che interrogano l'archivio registro eventi, come il perfezionamento delle query o la personalizzazione di filtri rapidi. L'interfaccia Filtri avanzati consente di creare la sintassi dei filtri appropriata mediante un modulo in cui è possibile immettere colonne, operatori e valori logici in base ai requisiti di filtro.
Nota: nella presente sezione è contenuta una breve descrizione dei termini SQL utilizzati nei filtri avanzati. Per sfruttare al massimo i filtri avanzati, occorre una conoscenza approfondita di SQL e della Common Event Grammar.
I seguenti termini SQL si associano a più istruzioni del filtro:
Consente di visualizzare le informazioni sugli eventi se tutti i termini associati risultano veri.
Consente di visualizzare le informazioni sugli eventi se uno dei termini associati risulta vero.
Perfeziona i termini dell'istruzione SQL principale aggiungendo un'istruzione qualificante. Ad esempio, è possibile impostare filtri avanzati per eventi da host specifici e aggiungere un'istruzione "having" per restituire da quegli host soltanto eventi di un livello di gravità specifico.
I seguenti operatori SQL vengono utilizzati dai filtri avanzati per creare le condizioni di base:
Comprendono le informazioni sugli eventi se sussiste la relazione appropriata tra la colonna e il valore immesso. Sono disponibili i seguenti operatori relazionali:
Ad esempio, l'operatore Maggiore di include le informazioni sugli eventi dalla colonna selezionata se il relativo valore è maggiore del valore impostato.
Include le informazioni sugli eventi se la colonna contiene uno schema immesso, utilizzando % per impostare lo schema desiderato. Ad esempio, L% restituisce eventuali valori che iniziano con L, %L% restituisce eventuali valori in cui L rappresenta la prima o l'ultima lettera.
Include le informazioni sugli eventi se la colonna non contiene lo schema specificato.
Include informazioni sull'evento se la colonna contiene uno o più dei valori nel set racchiuso tra virgolette che è stato specificato. Se nel set sono presenti più valori, essi devono essere separati da virgole.
Include informazioni sull'evento se la colonna non contiene uno più dei valori nel set racchiuso tra virgolette che è stato specificato. Se nel set sono presenti più valori, essi devono essere separati da virgole.
Include informazioni sugli eventi corrispondenti a uno o più dei caratteri immessi, in modo da poter condurre ricerche di parole chiave.
Include informazioni sugli eventi impostate come valori chiave durante la configurazione del server di rapporto. È possibile utilizzare valori chiave per impostare la rilevanza per l'azienda o altri gruppi organizzativi.
Include informazioni sugli eventi non impostate come valori chiave durante la configurazione del Server di rapporto. È possibile utilizzare valori chiave per impostare la rilevanza per l'azienda o altri gruppi organizzativi.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |