Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. WEB rozhraní
  4. /
  5. Parsery
  6. /
  7. Vyhledávací tabulky

Vyhledávací tabulky

Vyhledávací tabulky jsou rozšířením pro parsovací pravidla, které obsahují seznamy rozšíření. Pokud se například ve vstupních zprávách objevuje číslo protokolu, lze pomocí této funkce definovat seznam čísel protokolů a jejich textového označení (např. protokol 443 = HTTPS). Textové označení se automaticky přidá ke zprávě a uloží se v systému.

Použití této funkce je pro blok Lookup table search. Tento blok obsahuje seznam všech vyhledávacích tabulek, které lze využít k doplnění informací ve zprávě.

Pokud je povoleno ‚více hodnot‘, systém prohledá data při použití prvního sloupce a zbylé sloupce vrátí jako list hodnot.

Vyhledávací tabulky

Vyhledávací tabulky

Seznam tabulek zobrazuje všechny záznamy, které jsou v systému definovány. Tabulka zobrazuje základní informace: název (název vyhledávací tabulky), popis (popis vyhledávací tabulky), zabudováno (zda je vyhledávací tabulka integrována v systému).

Nad tabulkou jsou kolonky filtru, data lze filtrovat podle každého jednotlivého sloupce. V případě použití filtrů nad více sloupci se aplikuje podmínka AND.

Přidání vyhledávací tabulky

Pokud potřebujete přidat novou vyhledávací tabulku, klikněte v hlavní tabulce na zelenou ikonu plus v pravém horním rohu.

Přidání vyhledávací tabulky

Přidání vyhledávací tabulky

Do připraveného formuláře zadáte následující údaje:

  • název: název tabulky,

  • popis: popis tabulky,

  • nobsah: seznam hodnot zadaných ve formátu CSV RFC4180, pro každý řádek je jedno pravidlo ve formátu „originální_text;doplňující_text“.

    Například:

    1,ICMP
2,IGMP
3,GGP
4,IPv4
Doporučujeme na generovani CSV formátu použít nějaký nástroj, například Excel.

Přidání vyhledávací tabulky provedete kliknutím na tlačítko vytvořit, zrušení vyplněného formuláře a vrácení zpět na hlavní tabulku provedete kliknutím na tlačítko zrušit.

Editace vyhledávací tabulky

Editace vyhledávací tabulky se spustí kliknutím na modrou ikonu tužky, která je uvedena u každého řádku. Zabudované vyhledávací tabulky nelze editovat ani smazat.

Editace vyhledávací tabulky

Editace vyhledávací tabulky

Nyní se zobrazí formulář shodný s formulářem pro přidání nové vyhledávací tabulky.

Změnu vyhledávací tabulky provedete kliknutím na tlačítko uložit, zrušení vyplněného formuláře a vrácení zpět na hlavní tabulku, provedete kliknutím na tlačítko zrušit.

Smazání vyhledávací tabulky

Smazání vyhledávací tabulky se provede kliknutím na ikonu červeného křížku, který je uveden u každého pravidla.

Smazání vyhledávací tabulky

Smazání vyhledávací tabulky

Po kliknutí na křížek se zobrazí dialogové okno Smazat vyhledávací tabulku a pro kontrolu se vypíše tabulka, které se má smazat. Pro pokračování a vymazání tabulky klikněte na tlačítko ano, pro zrušení klikněte na tlačítko ne.