3. Примеры предобработки

Обзор

В этом разделе представлены примеры использования шагов предварительной обработки для решения некоторых практических задач.

Фильтрация записей журнала событий VMware

В этом примере используется шаг предварительной обработки Совпадение регулярному выражению для фильтрации ненужных событий из журнала событий VMware.

1. Убедитесь, что на работающем узле сети гипервизора VMware элемент данных журнала событий vmware.eventlog присутствует и работает должным образом. Обратите внимание, что элемент данных журнала событий уже может присутствовать у гипервизора, если при создании узла сети был присоединён шаблон VMware.

2. На узле сети гипервизора VMware создайте зависимый элемент данных с типом «Журнал (лог)» и выберите элемент данных журнала событий в качестве основного элемента данных.

3. На вкладке Предобработка зависимого элемента данных выберите шаг предобработки «Совпадение регулярному выражению» и укажите, например, один из следующих параметров:

# Фильтрация всех событий входа в систему:
       pattern: .* logged in .*
       
       # Фильтрация строк, содержащих имена пользователей после «User»:
       pattern: \bUser\s+\K\S+

Если нет соответствия регулярному выражению, то зависимый элемент данных станет неподдерживаемым с соответствующим сообщением об ошибке. Чтобы избежать этого, отметьте флажок «Другое при ошибке» и выберите опцию — например, отбросить значение либо выставить пользовательское значение.

В качестве альтернативы вы можете использовать шаг предварительной обработки Регулярное выражение для извлечения соответствующих групп и управления выводом. Например:

# Извлечь и вывести из журнала событий полное событие, содержащащее строку «logged in»:
       pattern: .*logged in.*
       output: \0
       
       # Извлечь и вывести имена пользователей после «User»:
       pattern: User (.*?)(?=\ )
       output: \1

Проверка типа полученного значения

В этом примере используется шаг предварительной обработки Пользовательский множитель для проверки того, является ли тип полученного значения элемента данных числовым.

На вкладке Предобработка элемента данных выберите шаг предварительной обработки «Пользовательский множитель» и задайте следующий параметр:

# Домножить полученное значение на 1:
       число: 1

Если предварительная обработка не удалась (например, значение на входе не является числовым), то элемент данных становится неподдерживаемым с соответствующим сообщением об ошибке. Чтобы избежать этого, отметьте флажок «Другое при ошибке» и выберите параметр, например, отбрасывание значения или установка пользовательского значения.