Analyse syntaxique et séparateurs de fichiers journaux

Vous pouvez modifier le séparateur par défaut utilisé pour séparer un ou plusieurs attributs dans un enregistrement de fichier journal.

Lorsque vous créez un groupe d'attributs de fichier journal, un séparateur est affecté par défaut. Le séparateur par défaut est un onglet. Le séparateur est utilisé par l'agent pour analyser et délimiter les données pour chaque attribut dans la ligne de données. Vous pouvez remplacer le séparateur d'attribut par défaut par :
  • Un nombre fixe de caractères
  • Une espace
  • Un ou des caractères différents
  • Un texte de début et de fin spécifique
  • Un élément XML
Vous pouvez modifier le séparateur par défaut utilisé pour tous les attributs du groupe de plusieurs façons :
  1. Lors de la création du groupe d'attributs, sur la page Informations sur le fichier journal.
  2. Après la création du groupe d'attributs, en ouvrant l'onglet Editeur d'agent > Sources de données, en sélectionnant le groupe d'attributs et en choisissant un séparateur dans la zone Identification de zone.
Vous pouvez également affecter des séparateurs spécifiques à un ou plusieurs attributs pris séparément. Vous pouvez affecter des séparateurs spécifiques pour les attributs individuels pour utiliser :
  • Un nombre fixe de caractères
  • Un séparateur d'onglet
  • Un séparateur d'espace
  • Un ou des caractères différents
  • Un texte de début et de fin spécifique
Vous pouvez modifier le séparateur utilisé pour les attributs individuels de plusieurs façons :
  1. En sélectionnant Avancé sur la page Informations d'attribut lorsque vous créez un attribut.
  2. En ouvrant l'onglet Editeur d'agent > Sources de données et en sélectionnant l'attribut, puis Avancé dans l'onglet Informations d'attribut du fichier journal.

Exemple 1 - Sortie de fichier journal simple

Certains enregistrements de fichier journal comprennent des séparateurs clairs et ordinaires, par exemple : 
un, deux, trois
Ici, le caractère "," est un séparateur clair et ordinaire entre les trois éléments de données sur la ligne. Dans ce cas, sélectionnez Texte comme séparateur, puis indiquez "," comme séparateur par défaut pour le groupe d'attributs. Il n'est pas nécessaire de modifier ou de définir d'autres séparateurs.
L'effet de la définition de ce séparateur pour un fichier journal qui contient les lignes de données indiquées précédemment dans cet exemple, est indiqué dans la sortie suivante :
Figure 1. Exemple de sortie de valeur d'attribut lorsque l'agent analyse une ligne de données simple de fichier journal.
Exemple de sortie de valeur d'attribut issue d'un agent qui analyse une ligne de données simple de fichier journal

Exemple 2 - Sortie complexe de fichier journal

Certains fichiers journaux peuvent contenir des lignes de données qui ont des séparateurs irréguliers ou variables, par exemple : 
un, deux, trois, [quatre] 12:42, cinq
Dans cet exemple, vous pouvez affecter des séparateurs à des définitions d'attribut comme suit :
  1. Dans l'exemple précédent, vous avez défini le séparateur par défaut sur ",". Ce séparateur est utilisé pour tous les attributs sauf si vous l'avez remplacé par un séparateur spécifique. Dans cet exemple, le séparateur par défaut "," peut être réutilisé pour les trois premiers attributs de la ligne.
  2. Examinons le quatrième attribut. Supposons que la chaîne entre "[" et "]" soit une valeur que vous souhaitez extraire. Dans ce cas, lorsque vous définissez le quatrième attribut, vous devez définir un type de séparateur Textes de début et de fin avec les valeurs de texte de début et de fin suivantes : "[" et "]".
  3. Pour le cinquième attribut, supposez que vous devez extraire les valeurs entre les caractères "]" et ":". Dans ce cas, lorsque vous définissez le cinquième attribut, vous devez affecter le type de séparateur Texte comme séparateur défini sur ":".
  4. Pour le sixième attribut, votre séparateur de groupe d'attributs par défaut " , " convient également.
  5. Pour le septième attribut, vous n'avez pas besoin de spécifier un séparateur, car il s'agit du dernier attribut.
L'effet de la définition de ces séparateurs pour un fichier journal qui contient les lignes de données indiquées précédemment dans cet exemple, est indiqué dans la sortie suivante :
Figure 2. Exemple de sortie de valeur d'attribut lorsque l'agent analyse une ligne de données complexe de fichier journal.
Exemple de sortie de valeur d'attribut issue d'un agent qui analyse une ligne de données complexe de fichier journal
La procédure de définition des séparateurs d'attribut est décrite à l'étape 5 de Surveillance d'un fichier journal.