Investigation：メタ キー結果の集計方法とソート順の設定

このトピックでは、［Investigation］＞［ナビゲート］ビューで各メタ キーの結果をどのようにカウントし、ソートするかを選択する手順について説明します。

［Investigation］＞［ナビゲート］ビューにある各メタ キーのセクションには、各メタ キーの値（［値］）とそのカウント（［件数］）が一定の順序でリストされます。次の設定を行うことができます。

• 各メタ キー セクションの結果を［値］または［合計］のどちらに基づいてソートするか。
• 結果を昇順でソートするか降順でソートするか。
• 各メタ キーに表示される値をパケット数で集計（［パケット数］）するか、セッションまたはログ数で集計するか（［イベント数で集計］）、イベントのサイズで集計（［イベント サイズで集計］）するか。

注： Log DecoderとPacket Decoderの両方のメタを表示している場合、実際の算出される数はキーのタイプによって異なります。パケット数で集計することを選択した場合にログを調べると、［ナビゲート］ビューの出力は、［イベント数で集計］を選択した場合と同じ出力になります（詳細については、「 Investigation：［ナビゲート］ビュー 」を参照してください）。

次の図では、「Event Type」というメタ キーは、［合計］の降順で表示されています。一致件数の最も多い値が最初に表示されています。値configurationは一致件数が232件であり、先頭に表示されています。値managementは一致件数が8件しかなく、最後に表示されています。集計方法は［イベント数］です。

次の図では、「Event Type」というメタ キーが［値］の降順で表示されています。アルファベットの最後の文字から順に、値が表示されていることが分かります。値managementは先頭に表示され、値authenticationは最後に表示されています。集計方法は［イベント数］です。

［ナビゲート］ビューでメタ キーを集計する方法と結果の表示順を選択するには、次の手順を実行します。

1. ツールバーで、［イベント数］、［イベント サイズ］、［パケット数］のいずれかをクリックし、ドロップダウン メニューで集計オプションを1つ選択します。選択したオプションがメニューのラベルに表示されます。
   
   選択内容に応じて現在のビューが再ロードされます。
2. ツールバーで、［合計］または［値］をクリックし、ドロップダウン メニューからいずれかのソート条件を選択します。選択したオプションがメニューのラベルに表示されます。
   
   選択内容に応じて現在のビューが再ロードされます。
3. ツールバーで、［昇順］または［降順］をクリックし、ドロップダウン メニューからいずれかのソート順を選択します。選択したオプションがメニューのラベルに表示されます。
   選択内容に応じて現在のビューが再ロードされます。