メッセージ変換は、コリレーション定義比較の前に実行され、変換した結果が以降の定義との比較対象となります。
メッセージ変換を行うための設計に必要な、以下の項目について説明します。
メッセージ変換方法
メッセージ変換定義として定義できる最大数
定義方法や使用方法などの詳細については、“設定方法”を参照してください。
メッセージ変換方法
メッセージ変換を行う場合は、メッセージ変換の対象となるメッセージを選出し、変換方法を決めます。
メッセージ変換には以下の方法があります。
全文を置き換える
メッセージを埋め込む
メッセージの一部を別の文字列に置き換える
メッセージからキーワードを抽出し、変換後のメッセージに埋め込む
全文を置き換える
指定した条件に一致するイベントのメッセージを、指定されたメッセージに置き換えます。
メッセージを埋め込む
指定した条件に一致するイベントのメッセージを、指定されたメッセージに埋め込みます。
以下のマクロを変換定義に指定できます。
%MSG:元イベントのメッセージテキストを埋め込みます
%HOST:元イベントの発生ホスト名を埋め込みます
メッセージの一部を別の文字列に置き換える
指定した条件に一致するイベントのメッセージ内の指定された文字列を別の文字列に置き換えます。キーワード定義に指定した文字列が複数ある場合は、すべての文字列を置き換えます。
メッセージからキーワードを抽出し、変換後のメッセージに埋め込む
指定した条件に一致するイベントのメッセージから、キーワードを使用して文字列を抽出し、抽出した文字列を指定されたメッセージに埋め込みます。
以下のマクロをキーワード定義に指定できます。
キーワードから抽出した文字列を識別する
以下のマクロを変換定義に指定できます。
キーワード定義で抽出した文字列。文字列を抽出できなかった場合、および、抽出した文字列の長さが0バイトの場合、“-”に置き換えます。
元イベントのメッセージテキストの全文
元イベントの発生ホスト名
メッセージ変換定義として定義できる最大数
メッセージ変換定義として定義できる最大数は以下のようになります。
項目 | 最大数 |
|---|---|
メッセージ変換定義 | 2048個 |
キーワード定義で設定するキーワード数 | 10個 |
