Параметры процедуры нормализации

Данный раздел используется как справочный материал по работе в разделе Источники → Правила разбора.

В Платформе Радар для передачи полученных на этапе разбора пар "Ключ-Значение" в таксономию, могут использоваться следующие методы подстановки:

• Функция преобразования;
• Строка;
• Поле разбора.

Функции преобразования

Данный способ позволяет применить к полю (паре"Ключ-Значение"), которое будет передаваться в таксономию, выбранное преобразование.

Применить преобразование к выбранному полю можно единожды в рамках правила разбора.

В платформе радар поддерживаются следующие функции преобразования:

• Изменение времени в необходимый формат;
• Перевод текста в нижний регистр;
• Декодирование строки в base64;
• Декодирование строки из HEX;
• Math. Сложение;
• Math. Вычитание;
• Склейка строки.

Изменение времени в необходимый формат

Данный способ позволяет задать перечень форматов времени, в которые будет преобразовываться значение выбранного поля при подстановке в таксономию.

При реализации способа будет выполняться попытка преобразовать время, в указанный формат. После первого успешного преобразования процесс считается выполненным.

Если ни один из заданных форматов времени не сработает, то будет подставлено текущее время обработки в формате по умолчанию.

Пример настройки данного механизма приведен на рисунке 1.

Рисунок 1 – Метод подстановки "Функция преобразования". Функция преобразования "Изменение времени в необходимый формат"

Для настройки способа преобразования укажите следующие данные:

• Поле разбора – укажите поле (полученное на этапе разбора), значение которого будет передаваться в таксономию;
• Формат дат – задайте последовательный список форматов дат и времени.

Перевод текста в нижний регистр

При реализации способа все передаваемые значения будут преобразовываться в нижний регистр.

Пример настройки данного механизма приведен на рисунке 2.

Рисунок 2 – Метод подстановки "Функция преобразования". Функция преобразования "Перевод текста в нижний регистр"

Для настройки данного способа, в поле Поле разбора необходимо указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Декодирование строки из base64

При реализации способа передаваемые значения, которые были закодированы в представление base64 будут декодироваться и подставляться в соответствующую таксономию.

Пример настройки данного механизма приведен на рисунке 3.

Рисунок 3 – Метод подстановки "Функция преобразования". Функция преобразования "Декодирование строки в base64"

Для настройки данного способа, в поле Поле разбора необходимо указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Декодирование строки из HEX

При реализации способа передаваемые значения, которые были закодированы в представление HEX будут декодироваться и подставляться в соответствующую таксономию.

Пример настройки данного механизма приведен на рисунке 4.

Рисунок 4 – Метод подстановки "Функция преобразования". Функция преобразования "Декодирование строки из HEX"

Для настройки данного способа, в поле Поле разбора необходимо указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Math. Сложение

Данный способ позволяет выполнить арифметическое сложение значений двух полей и поместить результат в таксономию.

Пример настройки данного механизма приведен на рисунке 5.

Рисунок 5 – Метод подстановки "Функция преобразования". Функция преобразования "Math. Сложение"

Чтобы настроить этот метод, необходимо указать два поля разбора, значения которых будут складываться, а затем помещаться в таксономию.

Пример:

Начальные условия

  "поле таксономии": "target.container.number"

Поля разбора "Ключ-Значение":

  "prio": "7",
  "Session": "34",

Результат

  target.container.number=41

Math. Вычитание

Данный способ позволяет выполнить арифметическое вычитание значения одного поля из другого и поместить результат в таксономию.

Пример настройки данного механизма приведен на рисунке 6.

Рисунок 6 – Метод подстановки "Функция преобразования". Функция преобразования "Math. Вычитание"

Чтобы настроить этот метод, необходимо указать два поля разбора. Значение второго поля из списка будет вычитаться из значения первого, а результат вычитания будет помещен в таксономию.

Пример:

Начальные условия

  "поле таксономии": "target.container.number"

Поля разбора "Ключ-Значение":

  "prio": "7",
  "Session": "34",

Результат

  target.container.number= -27

Склейка строки

Если в одно значение в результате разбора было помещено в несколько полей, то при добавлении в таксономию, их необходимо предварительно объединить (склеить).

Данный способ позволяет настроить способ склеивания.

Пример настройки данного механизма приведен на рисунке 7.

Рисунок 7 – Метод подстановки "Функция преобразования". Функция преобразования "Склейка строки"

Для настройки способа выполните следующие действия:

• Разделитель объединённых слов – укажите способ, которым будут объединяться значения полей. Это может быть произвольное слово или символ.
• Поля разбора. Задается последовательный список полей, значения которых будут "склеиваться" разделителем объединенных слов.

Начальные условия

  "поле таксономии": "event.category"
  "разделитель объединённых слов": "_",
  "поле разбора": "job_type"
  "поле разбора": "job_status"

Ключ-Значение полей разбора:

  "job_type":"Data"
  "job_status":"Update"

Результат

  event.category=Data_Update

Строка

Данный способ будет передавать в таксономию произвольное значение, указанное в виде константной строки.

Пример настройки данного механизма приведен на рисунке 8.

Рисунок 8 – Метод подстановки "Строка"

Для настройки метода подстановки необходимо в поле Произвольная строка, указать значение, которое будет передаваться в таксономию.

Начальные условия

  "поле таксономии": "event.logsource.vendor"
  "произвольная строка": "Вендор 1С",

Результат

  event.logsource.vendor=Вендор 1С

Поле разбора

Данный способ будет передавать значение выбранного поля в таксономию без какого-либо преобразования.

Пример настройки данного механизма приведен на рисунке 9.

Рисунок 8 – Метод подстановки "Поле разбора"

Для настройки метода подстановки необходимо в поле Поле разбора, указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Начальные условия

  "поле таксономии": "target.task.id"

Поле разбора:

  "ключ": "TransactionID",
  "значение": "2934007",

Результат

  target.task.id=2934007

← Назад