Administration GuideQuery e rapporti › Come creare una query

Argomento precedente: Utilizzo del prompt Utente

Argomento successivo: Apertura della procedura guidata Progettazione query

Come creare una query

È possibile creare query personalizzate utilizzando la procedura guidata Progettazione query. Quando si crea una query è necessario stabilire se applicarla al database eventi, al database incidenti o al database ODBC. Il database eventi consente di archiviare le informazioni relative a tutti gli eventi ricevuti da tale server. Il database incidenti consente di archiviare le informazioni relative agli incidenti e agli elementi di evento dei componenti corrispondenti in base a quanto specificato dalle regole di correlazione.

È possibile eliminare query personalizzate ed esportare le informazioni corrispondenti. È inoltre possibile copiare una query di sottoscrizione per creare una query personalizzata e modificare tale query mediante la procedura guidata di progettazione delle query. Solo gli utenti con ruolo di amministratore o analista possono creare, eliminare o modificare le query.

La creazione di una query utilizzando la procedura guidata Progettazione query comprende i seguenti passaggi:

  1. Apertura della procedura guidata Progettazione query.
  2. Aggiunta di informazioni relative all'identità e ai tag, compresa la specificazione del database di destinazione.
  3. Selezione delle colonne di query.
  4. (Facoltativo) Impostazione delle condizioni e dei filtri per la query.
  5. Impostazione dell'intervallo di date e delle condizioni dei risultati.
  6. (Facoltativo) Scelta delle opzioni di visualizzazione per le query.
  7. (Facoltativo) Aggiunta di valori drill-down per la query.

Ulteriori informazioni:

Apertura della procedura guidata Progettazione query

Aggiunta di dettagli sulla query

Aggiunta di colonne di query

Aggiunta di colonne di query ODBC

Impostazione dei filtri della query

Aggiunta di un rapporto drill-down

Creazione di una visualizzazione di query