アラートのコンテンツをカスタマイズするイベントルールの設定
アラートのコンテンツをカスタマイズするイベントルールを設定できます。フィールドの順序をカスタマイズしたり、表示するフィールドを選択したりすることができます。[アラート出力の変換と構成] セクションの左側の作業領域にあるフィールドは、生成されたアラートに表示されるフィールドです。
始める前に
このタスクについて
注:
入力用の正規表現式を作成する場合は、変数を順番に使用して入力を作成するようにしてください。変数は含めないようにスキップできますが、選択された順番を維持する必要があります。
| 書式設定方法 | 説明 |
|---|---|
| 変換 | アラートに表示するフィールドを作成します。フィールドとその値は、[追加情報] セクションまたは [アラートタグ] セクションに表示されます。[イベントの入力] ペインで、新しいフィールドが [式] セクションに一覧表示されます。 |
| 作成 | 選択したフィールドに表示するテキストを決定します。 |
注:
- 除外リスト [em_event_rule_black_list] を設定して、[イベントの入力] ペインに表示するフィールドを設定します。
除外リストに入力されたフィールドは、それが既に既存のイベントルールに含まれている場合、ルールからは削除されません。代わりに、ルールの [手動属性] セクションに移行されます。
- em_event_rule_order を設定することで、イベントフォームフィールドの順序を管理します。
手順
-
フィールドの情報を変換するには (標準モード):
注:この手順では、テキストの選択は標準編集モードで行われます。このモードでは、[元に戻す] を使用できます。
- [イベントの入力] ペインの必要なフィールドをクリックします。選択したフィールドの値とコンテンツが、左側の作業領域に表示されます。
- 標準編集モード
を選択します。 - 鉛筆カーソルを使用して、必要なテキストをハイライト表示します。フィールド内のテキストをダブルクリックして「
」という語を選択することも、必要なテキストと記号を選択することもできます。 注:[システムの設定] で [アクセシビリティを有効にする]![[アクセシビリティを有効にする]](data:image/png;base64,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)
がオンになっている場合、
は使用できません。 - リストからフィールド名を選択するか、必要な式名を入力します。リストに表示されるフィールドは、既存のイベントフィールド、追加情報のフィールド、または以前に定義されたアラートタグ (「t_」プリフィックスが付いたフィールド) です。フィールド名が [式] ペインに表示され、選択したテキストがハイライト表示されます。テキストと式名の両方が同じ色でハイライト表示されます。作成した追加の式とその値は別の色でハイライト表示されます。 注:変換フィールド名に「'」 (単一引用符) 文字を含めることはできません。
- [完了] をクリックします。式名が [イベントの入力] ペインの [式] セクションに表示されます。
- [イベントの入力] ペインで式またはその値をクリックすると、詳細が左側の作業領域に表示されます。
- [イベントの入力] ペインの必要なフィールドをクリックします。選択したフィールドの値とコンテンツが、左側の作業領域に表示されます。
-
フィールドの情報を変換するには (正規表現モード):
注:
- 正規表現モードでは、[元に戻す] を使用できません。
- イベントでハイライト表示されている変数から正規表現式をビルドする場合は、選択した変数をイベントフィールドに表示される順序で配置します。
- イベントルール正規表現を作成するときは、イベントフィールドの入力の完全一致を使用して条件を指定します。たとえば、テキスト「
vhxy2stlgwc_8888_hec03v012979」の場合、正規表現
は、アンダースコアの前に出現するテキスト「^([^_]+)_vhxy2stlgwc」を捕捉しそうに見えます。しかし、このテキストは完全一致ではないため、この正規表現は機能しません。次のように完全な正規表現を使用します。^([^_]+)_.* - Java Matcher パーサーは、正規表現エンジンに使用されます。正規表現のテストには、かならず Java パーサーを使用してください。
- データの解析時に正規表現が文字列全体と一致しない場合、イベントルールでイベントがキャプチャされないので、解析は行われません。
- Java 正規表現エンジンの「matches」メソッドが使用されています。この実装では、正規表現エンジンは、指定されたパターンに対する入力シーケンス全体を照合しようとします。find メソッドなど、その他の照合メソッドはサポートされていません。
Pattern.DOTALLフラグを除き、デフォルトでは正規表現フラグは設定されません。Java 正規表現のこの実装では、ドット文字「.」は、行終端文字を含む任意の文字に一致します。Pattern.DOTALL以外の他の正規表現フラグは変更できません。先読みはサポートされています。ただし、後読みはサポートされていません。
- [イベントの入力] ペインの必要なフィールドをクリックします。選択したフィールドの値とコンテンツが、左側の作業領域に表示されます。
- 正規表現編集モード
を選択します。 - 必要なテキストおよび記号
を選択します。ハイライト表示されたテキストを (. *) で置き換えて、正規表現式を作成します。 - [式] ペインで、[フィールドの選択または追加] フィールドをクリックします。
- リストからフィールド名を選択するか、必要な式名を入力します。リストに表示されるフィールドは、既存のイベントフィールド、追加情報のフィールド、または以前に定義されたアラートタグ (「t_」プリフィックスが付いたフィールド) です。フィールド名が [式] ペインに表示されます。 注:変換フィールド名に「'」 (単一引用符) 文字を含めることはできません。
- [完了] をクリックします。
注:- イベントでハイライト表示されている変数から正規表現式をビルドする場合は、選択した変数をイベントフィールドに表示される順序で配置します。
- イベントルール正規表現を作成するときは、イベントフィールドの入力の完全一致を使用して条件を指定します。たとえば、テキスト「vhxy2stlgwc_8888_hec03v012979」の場合、正規表現 ^([^_]+)_ は、アンダースコアの前に出現するテキスト「vhxy2stlgwc」を捕捉しそうに見えます。しかし、このテキストは完全一致ではないため、この正規表現は機能しません。^([^_]+)_.* のように完全な正規表現を使用します。
-
テキストを作成するには、[アラート出力の変換と構成] セクションで、必要なフィールドをクリックします。
次のいずれかのアクションを実行して、アラートフィールドのテキストを作成します。
- [イベント情報] ペインからフィールドを必要なフィールドにドラッグします。
- 利用可能なフィールドの参照として、[イベント情報] ペインを使用します。フィールド名の詳細を ${<fieldname>} という形式で入力します。ここで、「$」は「値を使用する」ことを意味します。かっこ内の <fieldname> 変数はイベントフィールド名に置き換えられます。
- テキスト、スペース、または文字を自由に入力できます。たとえば、スペースまたはアンダースコア記号 (_) を使用して、アラートフィールドのテキストをわかりやすくします。
次のタスク
イベントルールをフィルタリングできます。「イベントルールが適用されるイベントのフィルタリング」を参照してください。