Ausdrücke im Format eines Name/Wert-Paars für strukturierte Daten

Strukturierte Daten im Format eines Name/Wert-Paars enthalten eine oder mehrere Eigenschaften, die als Schlüssel/Wert-Paare dargestellt werden.

Informationen zu dieser Task

Sie können Eigenschaften aus einem Ereignis extrahieren, das im Format eines Name/Wert-Paars dargestellt wird. Hierfür müssen Sie einen Ausdruck schreiben, der der Eigenschaft entspricht. Gültige Name/Wert-Paar-Ausdrücke werden in der Form eines Einzelschlüsselverweises angegeben.

Beispiel für ein Ereignis im Name/Wert-Paar-Format:
Company=ABC Company;Product=SystemDefender;Version=1.13;EventID=console_login;Username=jsmith;Name=John Smith;authType=interactivePassword;

Vorgehensweise

  1. Geben Sie zum Extrahieren der Eigenschaft Username Username in das Feld Ausdruck ein.
  2. Geben Sie im Feld Wertbegrenzer den für Ihre Nutzdaten spezifischen Schlüssel/Wert-Begrenzer ein. In diesem Beispiel ist das Schlüssel/Wert-Trennzeichen das Gleichheitszeichen (=).
  3. Geben Sie im Feld Begrenzer den Begrenzer zwischen Schlüssel/Wert-Paaren ein, der für Ihre Nutzdaten spezifisch ist. In diesem Beispiel ist das Trennzeichen zwischen zwei Schlüssel/Wert-Paaren das Semikolon (;).

Ergebnisse

Übereinstimmungen mit den Nutzdaten werden in den Ereignisdaten im Arbeitsbereich des DSM-Editors hervorgehoben.