Просмотр записей контекстной таблицы

Чтобы просмотреть список записей контекстной таблицы:

1. В веб-интерфейсе KUMA выберите раздел Ресурсы.
2. В разделе Сервисы нажмите на кнопку Активные сервисы.
3. В контекстном меню коррелятора, контекстную таблицу которого вы хотите просмотреть, выберите пункт Смотреть контекстные таблицы.

   Откроется окно Контекстные таблицы коррелятора.

4. В столбце Название выберите нужную контекстную таблицу.

Откроется список записей для выбранной контекстной таблицы.

Список содержит следующие данные:

• Ключ – композитный ключ записи. Формируется из одного и более значений ключевых полей, разделенных символом "|". Если одно из значений ключевого поля отсутствует, то разделяющий символ все равно отображается.

  Например, ключ записи состоит из трех полей: DestinationAddress, DestinationPort, SourceUserName. При отсутствии значений в последних двух полях ключ записи будет отображаться следующим образом: 43.65.76.98| | .

• Повторы записи – общее количество упоминаний записи в событиях и загрузок идентичных записей при импорте контекстных таблиц в KUMA.
• Срок действия – дата и время, когда запись должна быть удалена.

  Если при создании контекстной таблицы в поле Срок жизни было указано значение 0, записи этой контекстной таблицы хранятся 36000 дней (около 100 лет).

• Обновлено – дата и время обновления контекстной таблицы.