Kaspersky Unified Monitoring and Analysis Platform
3.0.3
Русский

Содержание

Пресеты

Вы можете использовать

пресеты
для упрощения работы с запросами, если вы регулярно хотите просматривать данные по определенному набору полей событий. В строке с SQL-запросом можно ввести Select * и выбрать сохраненный пресет - выдача будет ограничена только указанными в пресете полями. Такой способ снижает производительность, но при этом избавляет от необходимости каждый раз писать запрос вручную.
Пресеты сохраняются на сервере Ядра KUMA и доступны всем пользователям KUMA для указанного тенанта.

Чтобы создать пресет:

  1. В разделе События нажмите на значок .
  2. В открывшемся окне на вкладке Столбцы полей событий выберите необходимые поля.

    Для упрощения поиска можно начать набирать название поля в области Поиск

  3. Чтобы сохранить выбранные поля, нажмите Сохранить текущий пресет.

    Откроется окно Новый пресет.

  4. В открывшемся окне укажите Название пресета и выберите Тенанта в раскрывающемся списке.
  5. Нажмите Сохранить.

    Пресет создан и сохранен.

Чтобы применить пресет:

  1. В поле ввода запроса введите Select *.
  2. В разделе События веб-интерфейса KUMA нажмите на значок   .
  3. В открывшемся окне на вкладке Пресеты выберите нужный пресет и нажмите на кнопку .

    Поля из выбранного пресета будут добавлены в поле с SQL-запросом, а столбцы будут добавлены в таблицу. В конструкторе запросов изменений не произойдет.

  4. Нажмите на кнопку , чтобы выполнить запрос.

    После выполнения запроса столбцы будут заполнены.

В начало
[Topic 242466]