이벤트 입력 정보 사용
이벤트 규칙을 만드는 단계에 포함된 이벤트 입력 창은 이벤트 규칙을 구성할 때 사용할 수 있는 정보에 대한 참조를 제공합니다.
경보 출력 변환 및 작성 창에서 정보를 필수 필드로 끌어 경보 내용을 사용자 지정할 수도 있습니다. 오른쪽 창의 필드는 이벤트 규칙 디자이너에서 작업할 때 사용할 수 있는 필드, 표현식 및 해당 값에 대한 참조로 나타납니다. 경보 출력 변환 및 작성 왼쪽 작업 영역에 표시되는 필드는 생성된 경보 양식의 필드가 됩니다. 또한 커스터마이제이션에 맞게 경보 태그를 정의할 수 있습니다.
일반 구성요소 및 탐색
이벤트 입력 창은 다음 섹션으로 구성됩니다.
- 이벤트 추가 정보
- 표현식
- 이벤트 원시 정보
이벤트 입력 창은 이벤트 규칙 정보 섹션을 제외한 모든 이벤트 규칙 디자이너 섹션에 표시됩니다. 오른쪽 창의 필드는 경보 출력 변환 및 작성 섹션에서만 수정할 수 있습니다. 다른 모든 섹션에서 이벤트 입력 창은 읽기 전용이며 참조 목적으로 사용할 수 있습니다.
을 선택한 경우 표준 편집 모드를 사용할 수 없습니다. 
.편집 모드
| 모드 | 설명 |
|---|---|
표준 편집 모드  |
왼쪽의 작업 영역에서 선택한 텍스트는 편집할 수 없습니다. 실행 취소를 사용할 수 없습니다. 이 모드에서는 텍스트나 값을 표시만 하고 필드 이름을 선택하여 변환할 수 있습니다. |
정규 표현식 편집 모드  |
필요에 따라 왼쪽의 작업 영역에서 텍스트를 선택하여 편집합니다. 텍스트를 편집한 후에는 표준 모드로 돌아갈 수 없습니다. 실행 취소를 사용할 수 없습니다. 그러나 필드를 원래 값으로 되돌리는 재설정 을 사용할 수 있습니다. 정규 표현식 형식 규칙을 사용하여 텍스트를 작성할 수 있습니다. 예를 들어, (.*)를 입력하고 필드 이름을 생성합니다. "$"를 입력하여 필드 값을 포함하고 괄호 {}에 필드 이름을 지정하는 것과 같은 필드 값을 사용할 수 없습니다. 문자에 프리픽스로 "\"를 붙여서 "이스케이프"하여 필드에 특수 문자를 포함할 수 있습니다. 예를 들어 텍스트에 "\"를 포함하려면 "\\"를 입력합니다. |
이벤트 추가 정보
이벤트 추가 정보 섹션에는 기본 이벤트 양식 필드, 경보에 표시하기 위해 생성된 필드 및 경보의 추가 정보 섹션에 추가되는 필드가 표시됩니다.
왼쪽의 작업 영역에 있는 필드에서 텍스트를 구성할 때 이 섹션에서 필드로 필드 이름 및/또는 해당 값을 끌 수 있습니다.표현식
표현식 섹션은 추가 정보 필드가 생성된 경우에만 사용할 수 있습니다. 이벤트 원시 데이터나 추가 정보 데이터에서 표현식을 생성할 수 있습니다.
- 이벤트 입력 창의 필드를 클릭하여 변환 작업을 수행합니다.
- 정보를 변환하고 필드 이름과 연결하여 표현식을 생성합니다. 제안된 목록에서 필드 이름을 선택하거나 필요에 따라 필드 이름을 생성합니다.
- 이벤트 입력 창의 필드를 클릭합니다. 왼쪽의 작업 영역에서 필요한 정보를 선택합니다.
정보를 변환하고 필드 이름과 연결하여 표현식을 생성합니다. 제안된 목록에서 필드 이름을 선택하거나 필요에 따라 필드 이름을 생성할 수 있습니다.
이벤트 원시 정보
이벤트 원시 정보 섹션은 항상 사용할 수 있습니다. 이 섹션의 내용은 이벤트 양식의 필드입니다.
텍스트를 변환하려면 오른쪽 패널에서 필드를 클릭하여 왼쪽 창의 작업 영역의 표현식 표시 섹션에서 엽니다. 선택한 텍스트가 새로 생성된 필드의 값이 되는 표현 식 표시 섹션에서 텍스트를 선택할 수 있습니다. 새 필드의 이름을 지정합니다. 이 새 필드가 표현식 섹션에 추가되었습니다.- 제외 목록 [em_event_rule_black_list] 테이블을 사용하여 오른쪽 창에서 필드를 숨깁니다.
- em_event_rule_order 양식을 사용하여 각 필드의 위치를 정렬합니다.
- 제외 목록에 없고 em_event_rule_order 테이블의 일부가 아닌 필드는 이벤트 규칙 디자이너의 오른쪽 패널과 경보 출력 변환 및 작성 탭에 계속 표시됩니다.