このトピックでは、[Investigation]>[ナビゲート]ビューで各メタ キーの結果をどのようにカウントし、ソートするかを選択する手順について説明します。
[Investigation]>[ナビゲート]ビューにある各メタ キーのセクションには、各メタ キーの値([値])とそのカウント([件数])が一定の順序でリストされます。次の設定を行うことができます。
- 各メタ キー セクションの結果を[値]または[合計]のどちらに基づいてソートするか。
- 結果を昇順でソートするか降順でソートするか。
- 各メタ キーに表示される値をパケット数で集計([パケット数])するか、セッションまたはログ数で集計するか([イベント数で集計])、イベントのサイズで集計([イベント サイズで集計])するか。
注: Log DecoderとPacket Decoderの両方のメタを表示している場合、実際の算出される数はキーのタイプによって異なります。パケット数で集計することを選択した場合にログを調べると、[ナビゲート]ビューの出力は、[イベント数で集計]を選択した場合と同じ出力になります(詳細については、「 Investigation:[ナビゲート]ビュー 」を参照してください)。
次の図では、「Event Type」というメタ キーは、[合計]の降順で表示されています。一致件数の最も多い値が最初に表示されています。値configurationは一致件数が232件であり、先頭に表示されています。値managementは一致件数が8件しかなく、最後に表示されています。集計方法は[イベント数]です。
次の図では、「Event Type」というメタ キーが[値]の降順で表示されています。アルファベットの最後の文字から順に、値が表示されていることが分かります。値managementは先頭に表示され、値authenticationは最後に表示されています。集計方法は[イベント数]です。
[ナビゲート]ビューでメタ キーを集計する方法と結果の表示順を選択するには、次の手順を実行します。
- ツールバーで、[イベント数]、[イベント サイズ]、[パケット数]のいずれかをクリックし、ドロップダウン メニューで集計オプションを1つ選択します。選択したオプションがメニューのラベルに表示されます。
選択内容に応じて現在のビューが再ロードされます。 - ツールバーで、[合計]または[値]をクリックし、ドロップダウン メニューからいずれかのソート条件を選択します。選択したオプションがメニューのラベルに表示されます。
選択内容に応じて現在のビューが再ロードされます。 - ツールバーで、[昇順]または[降順]をクリックし、ドロップダウン メニューからいずれかのソート順を選択します。選択したオプションがメニューのラベルに表示されます。
選択内容に応じて現在のビューが再ロードされます。
Previous Topic:Investigationでのデフォルト メタ キーの管理と適用
Next Topic:Investigationの時間範囲の設定
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでの情報のフィルタ > メタ キー結果の集計方法とソート順の設定