일반 이벤트 및 데이터 소스(속성)

일반 이벤트의 고유 이름. 이름은 사용자 정의 이벤트, 분석 이벤트 등 모든 유형의 이벤트에 대해 고유해야 합니다.

일반 이벤트는 기본적으로 활성화되어 있습니다. 이벤트를 비활성화하려면 확인란 선택을 취소하십시오.

데이터 패키지를 분석할 때 시스템이 주의해야 하는 식. 다음 연산자를 사용할 수 있습니다:

• ( ): 관련 항목이 논리적 단위로 함께 처리되었는지 확인하는 데 사용됩니다. 분석에서 특정 처리 순서를 강제로 실행하는 데 사용할 수 있습니다

예: "(User001 OR Door053) AND Sunday" 검색 기준은 괄호 안에 있는 두 용어를 먼저 처리한 후, 해당 결과를 문자열 마지막 부분과 결합합니다. 따라서 시스템이 먼저 User001 또는 Door053 항목을 포함하는 패키지를 찾은 다음 해당 결과를 가져오고 실행하여 Sunday 항목도 포함하는 패키지를 찾습니다.

• AND: AND 연산자를 사용하여 AND 연산자 양쪽에 있는 항목이 존재해야 함을 지정합니다

예: "User001 AND Door053 AND Sunday" 검색 조건은 식에 User001, Door053 및 Sunday 용어가 모두 포함된 경우에만 결과를 반환합니다. 항목 중 하나 또는 두 개만 존재하는 것으로는 충분하지 않습니다. AND를 사용해 조합한 항목이 많을수록 검색하는 결과의 수가 적어집니다.

• OR: OR 연산자를 사용하여 어떤 항목 중 하나가 존재해야 함을 지정합니다

예: "User001 OR Door053 OR Sunday" 검색 조건은 User001, Door053 또는 Sunday 중 하나를 포함하는 모든 결과를 반환합니다. OR을 사용해 조합한 항목이 많을수록 검색하는 결과의 수가 많아집니다.

수신된 데이터 패키지를 분석할 때 시스템의 특이도를 나타냅니다. 다음과 같은 옵션이 있습니다:

• 검색: 이벤트를 발생시키려면 수신한 데이터 패키지가 수식 필드에서 지정한 텍스트를 포함하고 있어야 하지만, 더 많은 내용을 가질 수도 있습니다
  
  예: 수신된 패키지에 User001 및 Door053 항목이 포함되어야 하는 것으로 지정한 경우, 수신된 패키지에 User001 및 Door053 및 Sunday 항목이 포함되어 있으면 이벤트가 트리거됩니다. 필요한 두 개의 항목이 수신 패키지에 포함되어 있기 때문입니다
• 일치 항목: 이벤트를 발생시키려면 수신한 데이터 패키지에 수식 필드에 지정한 텍스트만 포함하고 있어야 합니다
• 정규식: 이벤트를 발생시키려면 수신한 데이터 패키지에 수식 필드에 지정한 텍스트가 수신한 데이터 패키지에서 특정 패턴을 식별해야 합니다

검색 또는 일치 항목 에서 정규식 으로 전환하면 식 필드의 텍스트는 자동으로 정규식으로 해석됩니다.

0(최저 우선순위) ~ 999999(최고 우선순위) 사이의 번호로 우선순위를 지정해야 합니다.

동일 데이터 패키지가 서로 다른 이벤트에 대해 분석될 수 있습니다. 각 이벤트에 우선순위를 할당하는 기능을 통해 수신된 패키지가 여러 이벤트의 기준과 일치할 경우 트리거할 이벤트를 관리할 수 있습니다.

시스템이 TCP 및/또는 UDP 패키지를 수신하면 패킷 분석이 최고 우선순위를 가진 이벤트의 분석부터 시작합니다. 이러한 방식으로 패키지가 여러 이벤트의 기준과 일치할 때 최고 우선순위를 가진 이벤트만 트리거됩니다. 패키지가 우선순위가 동일한 여러 이벤트의 기준과 일치할 경우(예: 우선순위가 999인 이벤트 2개), 이 우선순위를 가진 모든 이벤트가 트리거됩니다.

수식 필드에 입력된 수식에 대해 테스트할 이벤트 문자열.

두 가지 기본 데이터 소스 중에서 선택하고 사용자 정의 데이터 소스를 정의할 수 있습니다. 선택할 항목은 인터페이스를 연결할 타사 프로그램 및/또는 하드웨어나 소프트웨어에 따라 다릅니다:

호환 가능: 출하 시 기본 설정이 활성화되고, 모든 바이트, TCP 및 UDP, IPv4 전용, 1234 포트, 구분 기호 없음, 로컬 호스트 전용, 현재 코드 페이지 인코딩(ANSI)을 반영합니다.

국제: 출하 시 기본 설정이 활성화되고, 통계 전용, TCP 전용, IPv4+6, 1235 포트, 구분 기호로서 <CR><LF>, 로컬 호스트 전용, UTF-8 인코딩을 반영합니다. (<CR><LF> = 13,10).

[데이터 소스 A]

[데이터 소스 B]

등.

새 데이터 소스를 만들려면 클릭합니다.

데이터 소스의 이름.

데이터 소스는 기본적으로 활성화되어 있습니다. 데이터 소스를 비활성화하려면 확인란 선택을 취소하십시오.

선택한 데이터 소스의 모든 설정을 재설정하려면 클릭합니다. 이름 필드에 입력한 이름은 그대로 유지됩니다.

데이터 소스의 포트 번호.

일반 이벤트를 검색하기 위해 시스템이 수신하고 분석하는 프로토콜입니다:

모두: UDP 뿐만 아니라 TCP.

TCP: TCP만 가능.

UDP: UDP만 가능.

일반 이벤트에 사용되는 TCP 및 UDP 패키지에는 @, #, +, ~ 등의 특수 문자가 포함될 수 있습니다.

선택 가능한 IP 주소 유형: IPv4, IPv6 또는 둘 다.

개별 일반 이벤트 레코딩을 분리하는 데 사용되는 구분 기호 바이트를 선택합니다. 데이터 소스 유형 국제 의 기본값( 데이터 소스 참조)은 13,10 입니다. (13,10 = <CR><IF>).

사용 가능한 에코 반환 형식:

• 에코 통계: 다음 형식을 에코합니다. [X],[Y],[Z],[일반 이벤트 이름]

  [X] = 요청 번호.

  [Y] = 문자 수.

  [Z] = 일반 이벤트와 일치하는 수.

  [일반 이벤트 이름] = 이름 필드에 입력된 이름

• 모든 바이트 에코: 모든 바이트를 에코합니다
• 에코 없음: 모든 에코를 억제합니다

기본적으로 목록에는 가장 관련이 있는 옵션만 표시됩니다. 사용 가능한 모든 인코딩을 표시하려면 모두 표시 확인란을 선택하십시오.

이전 글머리 기호를 참조하십시오.

외부 이벤트를 관리하기 위해 관리 서버가 통신해야 하는 IP 주소를 지정합니다. 또한 데이터를 원치 않는 IP 주소를 제외시키는 데 이 항목을 사용할 수도 있습니다.

외부 이벤트를 관리하기 위해 관리 서버가 통신해야 하는 IP 주소를 지정합니다. 또한 데이터를 원치 않는 IP 주소를 제외시키는 데 이 항목을 사용할 수도 있습니다.