日志收集过滤器

为防止不必要的或者有害的日志数据进入EventLog Analyzer，可以使用‘数据库过滤器’。它可以减少日志噪音并且只允许处理需要的日志。

• 创建数据库过滤器
• 创建IBM iSeries (AS/400) 数据库过滤器

创建数据库过滤器

请根据以下菜单选项创建数据库过滤器：

• 管理设置  > 日志收集过滤 > 添加 图标

创建数据库过滤器，请参照以下步骤：

在以下界面，选择事件过滤选项，过滤参数，需要填写Windows 事件ID，事件类型和事件重要度。 
 

1. 输入数据库过滤器名称，且输入名称不能与已有名称重复。

2. 选择 基础 或 高级 事件过滤器选项。 在 基础 过滤器选项，可以完成与 丢弃包含下面内容的日志 和 除外 相应的过滤。在 高级 选项处 '匹配其一' 或 '全部匹配' 条件可以应用到 丢弃包含下面内容的日志 和 除外 过滤处。

3. 填写适当的过滤器条件。 丢弃包含下面内容的日志 – 可以过滤掉包含某个具体字或词语的日志。

4. 除外 - 可以不过滤掉包含某个具体字或词语的日志。

5. 事件来源 - 可以过滤某个具体事件来源的日志。

6. 用户 - 可以过滤某个具体用户的日志。

7. 选择 Windows 或者 Syslog。

8. 输入事件ID来过滤日志。

9. 选择 Windows Event log 或 Syslog, 可以通过事件类型和事件重要度来过滤日志。
    

点击 下一步 按钮进入下一屏。
 

10. 选择要过滤日志所在的设备或设备组。

11. 点击 完成 按钮完成数据库过滤器的创建。

怎样编辑/删除数据库过滤器？
 

在编辑/删除菜单可以看到 过滤器详细信息 界面，这里列出了所有的数据库过滤器信息。

怎样启用或禁用数据库过滤器？

                   1. 使用启用/禁用图标来启用或禁用数据库过滤器。

怎样编辑过滤器？
在每个过滤器中的表格行都可以点击编辑图标。

                   2. 使用 编辑 图标来编辑所选的过滤器。

怎样删除过滤器？

                   3. 通过筛选不同的复选框来选择所需的数据库过滤器。

                   4. 可以使用 删除 菜单图标删除过滤器。

过滤器详细信息
在过滤器详细信息的界面，所有被创建的过滤器都有相关的启用和禁用，编辑，删除，过滤器名称，过滤器类型（Windows, Linux), 设备和设备群组等选项。

IBM iSeries (AS/400) 数据库

请确保至少一个IBM iSeries (AS/400)设备被添加到EventLog Analyzer中。创建IBM iSeries (AS/400) 数据库过滤器，请使用如下菜单选项：

• 标签: +添加 > AS/400 过滤器
• 管理设置 > 日志收集过滤器 > 添加过滤器

创建数据库过滤器，请参照以下步骤：

在以下界面，选择事件过滤器选项，滤波器参数，所需的信息ID,信息重要度以及作业名。 

1. 输入 数据库过滤器名称，且输入名称不能与已有名称重复。

2. 在事件过滤器选项处选择 基础 或者 高级 。在 基础 过滤器选项，可以完成与 丢弃包含下面内容的日志 和 除外 相应的过滤。在 高级 选项处 '匹配其一' 或 '全部匹配' 条件可以应用到 丢弃包含下面内容的日志 和 除外 过滤处。

3. 填写适当的过滤器条件。 丢弃包含下面内容的日志– 可以过滤掉包含某个具体字或词语的日志。

4. 除外 - 可以不过滤掉包含某个具体字或词语的日志。

5. 事件来源 - 可以过滤某个具体事件来源的日志。

6. 用户 - 可以过滤某个具体用户的日志。

7. 选择事件重要度。

8. 输入IBM iSreies 信息ID来筛选日志。

9. 通过具体作业名来筛选日志。
    

                          点击 下一步 按钮，可以进入下个界面。
 

10. 选择要过滤日志所在的IBM iSeries (AS/400)设备或设备组。

11. 请点击 完成 按钮完成数据库过滤器的创建。