1. 이벤트 입력 창에서 필수 필드를 클릭합니다. 선택한 필드의 값과 내용이 왼쪽의 작업 영역에 나타납니다.

   

2. 표준 편집 모드 을 선택합니다.
3. 연필 커서를 사용하여 필요한 텍스트를 강조 표시합니다. 필드에서 텍스트를 두 번 클릭하여 이라는 단어를 선택하거나 필요한 텍스트와 기호를 선택할 수 있습니다.
   주:

   시스템 설정에서 접근성 사용 가능 을 선택하면 표준 편집 모드를 사용할 수 없습니다.
4. 목록에서 필드 이름을 선택하거나 필요한 표현식 이름을 입력합니다. 목록에 표시되는 필드는 기존 이벤트 필드, 추가 정보 필드 또는 이전에 정의된 경보 태그(프리픽스가 "t_" 인 필드)입니다. 표현식 창에 필드 이름이 나타나고 선택한 텍스트가 강조 표시됩니다. 텍스트와 표현식 이름이 같은 색으로 강조 표시됩니다. 생성하는 각 추가 표현식과 해당 값이 다른 색으로 강조 표시됩니다.

   

   주:

   변환 필드 이름에는 '(작은따옴표) 문자를 사용할 수 없습니다.
5. 완료를 클릭합니다. 표현식 이름은 이벤트 입력 창의 표현식 섹션에 나타납니다.

   

6. 이벤트 입력 창에서 표현식이나 표현식 값을 클릭하면 왼쪽의 작업 영역에 상세 정보가 표시됩니다.

1. 이벤트 입력 창에서 필수 필드를 클릭합니다. 선택한 필드의 값과 내용이 왼쪽의 작업 영역에 나타납니다.
2. 정규 표현식 편집 모드 을 선택합니다.

   

3. 필요한 텍스트 및 기호 을 선택합니다. 강조 표시된 텍스트를 (.*)로 바꾸어 정규 표현식을 생성합니다.
4. 표현식 창에서 필드 선택 또는 추가 필드를 클릭합니다.

   

5. 목록에서 필드 이름을 선택하거나 필요한 표현식 이름을 입력합니다. 목록에 표시되는 필드는 기존 이벤트 필드, 추가 정보 필드 또는 이전에 정의된 경보 태그(프리픽스가 "t_" 인 필드)입니다. 필드 이름이 표현식 창에 나타납니다.

   

   주:

   변환 필드 이름에는 '(작은따옴표) 문자를 사용할 수 없습니다.
6. 완료를 클릭합니다.

다음 작업을 수행하여 경보 필드의 텍스트를 작성합니다.

• 이벤트 정보 창에서 필수 필드로 필드를 끕니다.
• 이벤트 정보 창을 사용 가능한 필드에 대한 참조로 사용합니다. ${<fieldname>} 형식을 사용하여 필드 이름 정보를 작성합니다. 여기서 "$"는 "값 사용"을 의미합니다. 대괄호 사이에서 이벤트 필드의 이름이 <fieldname> 변수를 대체합니다.
• 텍스트, 공백 또는 문자를 자유롭게 입력합니다. 예를 들어, 경보 필드의 텍스트를 읽을 수 있게 하려면 공백이나 밑줄 기호(_)를 사용합니다.