Administration Guide › Soppressione e riepilogo › Attività relative alle regole per la soppressione e il riepilogo › Modalità di creazione di una regola per la soppressione › Utilizzo di filtri avanzati

Utilizzo di filtri avanzati

È possibile utilizzare filtri avanzati per qualificare tutte le query relative alla soppressione o al riepilogo del deposito eventi di log. L'interfaccia Filtri avanzati consente di creare la sintassi appropriata dei filtri mediante un modulo in cui è possibile immettere termini logici, colonne, operatori e valori in base ai requisiti delle regole di soppressione o riepilogo.

Nota: nella presente sezione è contenuta una breve panoramica dei termini utilizzati nei filtri avanzati per le regole di soppressione e di riepilogo. Per sfruttare al massimo i filtri avanzati, occorre una conoscenza approfondita della terminologia dei filtri e della Grammatica evento comune (CEG).

I termini elencati di seguito vengono usati per unire più istruzioni di filtro:

And

Consente di visualizzare le informazioni sugli eventi se tutti i termini associati risultano veri.

Oppure

Consente di visualizzare le informazioni sugli eventi se uno dei termini associati risulta vero.

I seguenti operatori SQL vengono utilizzati dai filtri avanzati per creare le condizioni di base per la soppressione o il riepilogo:

Corrispondenza

Include tutte le informazioni evento che corrispondono a uno o più caratteri della stringa alfanumerica immessa, consentendo di eseguire una ricerca per parole chiave. Questa ricerca rileva la distinzione tra maiuscole e minuscole.

Corrispondenza (Ignora maiuscole/minuscole)

Include tutte le informazioni evento che corrispondono a uno o più caratteri della stringa alfanumerica immessa, consentendo di eseguire una ricerca per parole chiave. Questa ricerca non rileva la distinzione tra maiuscole e minuscole.

Corrispondenza non trovata

Include le informazioni sugli eventi che non corrispondono a uno o più caratteri della stringa alfanumerica immessa. Questa ricerca rileva la distinzione tra maiuscole e minuscole.

Corrispondenza non trovata (Ignora maiuscole/minuscole)

Include le informazioni sugli eventi che non corrispondono a uno o più caratteri della stringa alfanumerica immessa. Questa ricerca non rileva la distinzione tra maiuscole e minuscole.

Corrispondenza con espressione regolare

Include le informazioni sugli eventi che corrispondono a uno o più dei caratteri di espressione regolare immessi. Questa opzione può essere utilizzata per le ricerche in un ambiente multibyte e per le ricerche con caratteri jolly.

Corrispondenza con espressione regolare non trovata

Include le informazioni sugli eventi che non corrispondono a uno o più dei caratteri di espressione regolare immessi. Questa opzione può essere utilizzata per le ricerche in un ambiente multibyte e per le ricerche con caratteri jolly.

Operatori relazionali

Comprendono le informazioni sugli eventi se sussiste la relazione appropriata tra la colonna e il valore immesso. Sono disponibili i seguenti operatori relazionali:

• Uguale a (numerico)
• Diverso da (numerico)
• Maggiore di (numerico)
• Maggiore o uguale a (=>)
• Minore di (numerico)
• Minore o uguale a (=>)

Ad esempio, l'operatore Maggiore di include le informazioni sugli eventi dalla colonna selezionata se il relativo valore è maggiore del valore impostato.

Tutti questi operatori consentono di individuare solo numeri; per cercare altri caratteri, selezionare gli operatori "corrispondenza" come appropriato.