3.4.1 文字列で区切る方法
区切りとなる文字を[正規化ルール定義]ダイアログの「先頭区切」または「後区切」に入力します。次のメッセージの例を基に,「先頭区切」および「後区切」への入力方法を説明します。
####△2007/12/31△00:00:00.000△△△△KKKK0000-E△起動に失敗しました。
(凡例)△:半角スペースを意味します。
「2007/12/31」,「00:00:00.000」,「KKKK0000-E」,および「起動に失敗しました。」に分割する場合,「先頭区切」および「後区切」に,次のように入力します。
- 「先頭区切」
-
「2007/12/31」以降の要素を監査ログに対応づけるために,「####△」を「先頭区切」に定義します。
「先頭区切」に定義できるのは1件だけです。
- 「後区切」
-
次のように入力します。
表3‒10 「後区切」への入力方法(文字列で区切る場合) 種別
形式
後区切
プレビュー
日付
YYYY/MM/DD
△
2007/12/31
時刻
hh:mm:ss.sss
△
00:00:00.000
共通情報
メッセージID
△
KKKK0000-E
固有情報(自由)
自由記述1
−
起動に失敗しました。
(凡例)−:何も指定しないことを示します。
時刻とメッセージIDの間のように,連続する△(半角スペース)を区切り文字にする場合でも,△(半角スペース)1文字だけを定義すると,連続する△(半角スペース)が区切り文字として認識されます。
なお,「####△」を「先頭区切」に指定しないで,監査ログフォーマットの「その他」種別に対応づけても,同様に,「2007/12/31」以降の要素を監査ログに対応づけることができます。「先頭区切」に「####△」を指定しないで,「その他」種別に対応づける場合,次のように「後区切」に入力します。
表3‒11 「先頭区切」に指定しない場合の「後区切」の入力方法(文字列で区切る場合) 種別
形式
後区切
プレビュー
その他
情報フィールド
△
####
日付
YYYY/MM/DD
△
2007/12/31
時刻
hh:mm:ss.sss
△
00:00:00.000
共通情報
メッセージID
△
KKKK0000-E
固有情報(自由)
自由記述1
−
起動に失敗しました。
(凡例)−:何も指定しないことを示します。