参照: フィルタオプション

フィルタを使用して、送信先に送信される前に接続元から取得しているデータを変更できます。フィルタを定義しないと、ソースからのすべてのデータが送信先に送信されます。

正規表現、新規項目、または数値演算子でデータをフィルタできます。

フィルタは接続にリンクされます。接続の作成時にフィルタを作成することも、既存の接続を編集してフィルタを追加または更新することもできます。接続ごとに複数のフィルタを定義できます。複数のフィルタを定義する場合、データを送信先に渡すためにすべてのフィルタの条件を満たす必要があります。

たとえば、[CP Uutilization over 75% (CPU 75%以上の利用率)]として保存されたQuestion、CPU消費率が80%より多く srv*で始まるコンピュータ名の正規表現フィルタという条件を持つ数値フィルタを使用しているとします。行内のデータを送信先に渡すためには、これらのフィルタ条件が満たされなければなりません。

新規アイテム

[New Items (新規アイテム)]フィルタでは、新しいデータのみが送信先に送信されます。このフィルタを設定するときは、学習期間値を設定します。この期間中、ベースラインデータのセットが確立されていると、データは送信先に送信されなくなります。データのハッシュはベースラインを追跡するデータベースに格納されます。

データを更新するための評価では、各データ行のすべての値が考慮されます。たとえば、接続元がコンピュータ名、実行中のプロセス、実行中のプロセスのMD5ハッシュ、およびログインしたユーザーの4つの列を持つ保存されたQuestionだとします。それらの列のいずれかの値を変更すると、その行が新しいものとしてフラグ付けされます。その行内のすべてのデータが接続先に送信されます。

ベースラインデータを消去するか、学習期間を再開する場合は、新しいアイテムのキャッシュをクリアするを参照してください。

学習オプションを継続する

学習期間の後、新しいデータまたは変更されたデータのみが送信先に送信されます。デフォルトの動作は、学習期間の後にベースラインデータが新しいデータで更新され続けることです。

ただし、[Continue Learning (学習を継続)]設定を選択解除することもできます。この設定を無効にすると、元の学習期間のベースラインデータは今後も維持され、更新されません。

[Persist (持続)]設定を有効にすると、接続実行中にディスク上にフィルタが保持されます。このデフォルト動作は、ほとんどの構成で有効です。削除された[Unique Values from Columns (列からの一意の値)]フィルタの動作を複製しようとしている場合は、この設定を無効にします。詳細については、Connect 4.xのフィルタに関する考慮事項を参照してください。

学習期間設定を機能させるには、[Persist (持続)]設定を有効にする必要があります。

正規表現

正規表現一致オプション検索では、正規表現と比較するために結果内の列を選択します。一致した場合、一致した列を含む行全体が結果として返されます。

リンク速度センサーを使用して100 Mbps接続だけをフィルタするとします。保存されたQuestionはGet computer name and Tanium IP Address and Link Speedです。[Link Speed (リンク速度)]列に次の正規表現を使用してフィルタを作成します:(?!10000)(?!1000)(100) この例では、100を検索するときにデフォルトで1000と10000の値が返されるため、これらは除外されます。

数値演算子

データセット内の特定の数値列をフィルタします。列名、演算子(より大きいまたはより小さい)および目標値を指定します。データセットが評価され、指定された条件を満たす行のみが送信先に送信されます。

最終更新:2019/06/0418:43| フィードバック

Powered by Translations.com GlobalLink OneLink Software