Administration GuideMapping e AnalisiModalità di creazione di un file di mapping dei dati › Fornitura degli eventi campione

Argomento precedente: Fornire dettagli dei file

Argomento successivo: Impostazione di mapping diretti

Fornitura degli eventi campione

È possibile utilizzare la procedura guidata di mapping di file per cercare gli eventi campione da utilizzare per l'analisi del file DM. Si può eseguire una ricerca nell'archivio registro eventi o fornire eventi campione direttamente da un file di registro. Gli eventi campione forniscono un modello a fronte del quale verificare l'output di mapping nell'ultimo passaggio della procedura guidata.

Per fornire esempi campione

  1. Aprire la procedura guidata di mapping di file e avanzare fino al passaggio Eventi campione.

    Verrà visualizzata la schermata Eventi campione.

  2. Nell'area Trova eventi campione, selezionare il pulsante di opzione Archivio di registro o File di registro.
  3. Se si seleziona Archivio di registro:
    1. Scegliere il tipo di origine evento campione desiderato dal menu a discesa Colonna di analisi. Selezionare result_string per le origini evento WMI, oppure raw_event per le origini evento syslog.
    2. Utilizzando Filtro tag query ed Elenco query, selezionare la query da utilizzare per fornire eventi campione.

      Verrà visualizzata la query contenente gli eventi campione.

      Nota: è possibile utilizzare tutte le query disponibili o personalizzate per individuare gli eventi campione. Per utilizzare una query personalizzata, è consigliabile crearla e verificarla prima di iniziare il processo di progettazione del file di mapping dati.

  4. Se si seleziona File di registro:
    1. Individuare il file di registro desiderato e fare clic su Invia.

      Gli eventi provenienti dal file di registro vengono visualizzati nel pannello Eventi campione.

      Nota: la procedura guidata presume che ogni riga del file sia un evento. Gli eventi su più righe non sono supportati.

    2. Se il file di registro campione contiene valori di coppia dinamici da inserire nel campione analizzato, fare clic su Estrai campi dinamici.
  5. Fare clic sulla freccia appropriata per andare al passaggio della procedura guidata che si desidera completare successivamente, oppure fare clic su Salva e chiudi.

    Facendo clic su Salva e chiudi, nell'elenco della cartella Utente file di analisi verrà visualizzato il nuovo file; in caso contrario, verrà visualizzato il passaggio scelto dall'utente.

Ulteriori informazioni:

Analisi dinamica