Параметры процедуры нормализации

Данный раздел используется как справочный материал по работе в разделе Источники → Правила разбора.

В Платформе Радар для передачи полученных на этапе разбора пар "Ключ-Значение" в таксономию, могут использоваться следующие методы подстановки:

• Функция преобразования;
• Строка;
• Поле разбора.

Функции преобразования

Данный способ позволяет применить к полю (паре"Ключ-Значение"), которое будет передаваться в таксономию, выбранное преобразование.

Применить преобразование к выбранному полю можно единожды в рамках правила разбора.

В платформе радар поддерживаются следующие функции преобразования:

• Изменение времени в необходимый формат;
• Перевод текста в нижний регистр;
• Декодирование строки в base64;
• Декодирование строки из HEX;
• Math. Сложение;
• Math. Вычитание;
• Склейка строки.

Изменение времени в необходимый формат

Данный способ позволяет задать перечень форматов времени, в которые будет преобразовываться значение выбранного поля при подстановке в таксономию.

При реализации способа будет выполняться попытка преобразовать время, в указанный формат. После первого успешного преобразования процесс считается выполненным.

Если ни один из заданных форматов времени не сработает, то будет подставлено текущее время обработки в формате по умолчанию.

Пример настройки данного механизма приведен на рисунке 1.

Рисунок 1 – Метод подстановки "Функция преобразования". Функция преобразования "Изменение времени в необходимый формат"

Для настройки способа преобразования укажите следующие данные:

• Поле разбора – укажите поле (полученное на этапе разбора), значение которого будет передаваться в таксономию;
• Формат дат – задайте последовательный список форматов дат и времени.

Перечень поддерживаемых форматов дат приведен в таблице:

Формат	Описание
%y	Сокращенная запись года. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 25.
%Y	Полная запись года. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 2025.
%b	Сокращенная запись названия месяца. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать Mar.
%B	Полное название месяца. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать Mar.
%m	Полная запись месяца. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 03.
%d	Полная запись даты. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 02.
%e	Сокращенная запись даты. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 2.
%a	Сокращенная запись названия дня. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать Sun.
%A	Полная запись названия дня. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать Sunday.
%u	Количество дней с начала недели, начиная с понедельника. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 7.
%w	Количество дней с начала недели, начиная с воскресенья. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 0.
%W	Количество недель с начала года. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 09.
%j	Количество дней с начала года. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 061.
%D	D Эквивалент записи формата %m/%d/%y. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 03/02/25.
%F	Эквивалент записи формата %Y-%m-%d. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 2025-03-02.
%H	Полная запись количество часов с начала суток. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 15.
%I	Час времени суток, в 12-часовом формате. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 03.
%M	Полная запись количества минут. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 44.
%S	Полная запись количества секунд. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 32.
%s	Полная запись количества миллисекунд. Пример: 2025-03-02 15:44:32.032 GMT+0300 будет соответствовать 032.
%p	Эквивалент обозначения AM/PM, связанным с 12-часовым форматом времени. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать PM.
%R	Эквивалент записи формата %H:%M. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 15:44.
%T	Эквивалент записи формата %H:%M:%S. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 15:44:32.
%r	12-часовой формат локального времени. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать 03:44:32 PM.
%c	Стандартная интерпретация локальной даты и времени. Пример: 2025-03-02 15:44:32 GMT+0300 будет соответствовать Sun Mar 2 15:44:32 2025.
%o	Формат [+\|-]h[h][:mm] (т.е. требуется разделитель (:), между часами и минутами с начальным необязательным нулём, для часа). Пример: 2025-03-02 15:44:32 GMT+03:00 будет соответствовать +03:00.
%z	Запись -0430 означает 4 часа 30 минут перед UTC смещения, а 04 означает 4 часа после UTC смещения.
%Z	Аббревиатура или название часового пояса, взятое как самая длинная последовательность символов, содержащая только символы от A до Z, от a до z. Пример: 2025-03-02 15:44:32 MSK будет соответствовать MSK.

Перевод текста в нижний регистр

При реализации способа все передаваемые значения будут преобразовываться в нижний регистр.

Пример настройки данного механизма приведен на рисунке 2.

Рисунок 2 – Метод подстановки "Функция преобразования". Функция преобразования "Перевод текста в нижний регистр"

Для настройки данного способа, в поле Поле разбора необходимо указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Декодирование строки из base64

При реализации способа передаваемые значения, которые были закодированы в представление base64 будут декодироваться и подставляться в соответствующую таксономию.

Пример настройки данного механизма приведен на рисунке 3.

Рисунок 3 – Метод подстановки "Функция преобразования". Функция преобразования "Декодирование строки в base64"

Для настройки данного способа, в поле Поле разбора необходимо указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Декодирование строки из HEX

При реализации способа передаваемые значения, которые были закодированы в представление HEX будут декодироваться и подставляться в соответствующую таксономию.

Пример настройки данного механизма приведен на рисунке 4.

Рисунок 4 – Метод подстановки "Функция преобразования". Функция преобразования "Декодирование строки из HEX"

Для настройки данного способа, в поле Поле разбора необходимо указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Math. Сложение

Данный способ позволяет выполнить арифметическое сложение значений двух полей и поместить результат в таксономию.

Пример настройки данного механизма приведен на рисунке 5.

Рисунок 5 – Метод подстановки "Функция преобразования". Функция преобразования "Math. Сложение"

Чтобы настроить этот метод, необходимо указать два поля разбора, значения которых будут складываться, а затем помещаться в таксономию.

Пример:

Начальные условия

  "поле таксономии": "target.container.number"

Поля разбора "Ключ-Значение":

  "prio": "7",
  "Session": "34",

Результат

  target.container.number=41

Math. Вычитание

Данный способ позволяет выполнить арифметическое вычитание значения одного поля из другого и поместить результат в таксономию.

Пример настройки данного механизма приведен на рисунке 6.

Рисунок 6 – Метод подстановки "Функция преобразования". Функция преобразования "Math. Вычитание"

Чтобы настроить этот метод, необходимо указать два поля разбора. Значение второго поля из списка будет вычитаться из значения первого, а результат вычитания будет помещен в таксономию.

Пример:

Начальные условия

  "поле таксономии": "target.container.number"

Поля разбора "Ключ-Значение":

  "prio": "7",
  "Session": "34",

Результат

  target.container.number= -27

Склейка строки

Если в одно значение в результате разбора было помещено в несколько полей, то при добавлении в таксономию, их необходимо предварительно объединить (склеить).

Данный способ позволяет настроить способ склеивания.

Пример настройки данного механизма приведен на рисунке 7.

Рисунок 7 – Метод подстановки "Функция преобразования". Функция преобразования "Склейка строки"

Для настройки способа выполните следующие действия:

• Разделитель объединённых слов – укажите способ, которым будут объединяться значения полей. Это может быть произвольное слово или символ.
• Поля разбора. Задается последовательный список полей, значения которых будут "склеиваться" разделителем объединенных слов.

Начальные условия

  "поле таксономии": "event.category"
  "разделитель объединённых слов": "_",
  "поле разбора": "job_type"
  "поле разбора": "job_status"

Ключ-Значение полей разбора:

  "job_type":"Data"
  "job_status":"Update"

Результат

  event.category=Data_Update

Строка

Данный способ будет передавать в таксономию произвольное значение, указанное в виде константной строки.

Пример настройки данного механизма приведен на рисунке 8.

Рисунок 8 – Метод подстановки "Строка"

Для настройки метода подстановки необходимо в поле Произвольная строка, указать значение, которое будет передаваться в таксономию.

Начальные условия

  "поле таксономии": "event.logsource.vendor"
  "произвольная строка": "Вендор 1С",

Результат

  event.logsource.vendor=Вендор 1С

Поле разбора

Данный способ будет передавать значение выбранного поля в таксономию без какого-либо преобразования.

Пример настройки данного механизма приведен на рисунке 9.

Рисунок 8 – Метод подстановки "Поле разбора"

Для настройки метода подстановки необходимо в поле Поле разбора, указать поле (полученное на этапе разбора), значение которого будет передаваться в таксономию.

Начальные условия

  "поле таксономии": "target.task.id"

Поле разбора:

  "ключ": "TransactionID",
  "значение": "2934007",

Результат

  target.task.id=2934007

← Назад