Documentation
Table of Contents
1 Obs?ugiwane funkcje wyzwalaczy
Wszystkie funkcje obs?ugiwane w: wyra?eniach wyzwalaczy s? wyszczeg¨®lnione poni?ej:
| FUNKCJA | ||||
|---|---|---|---|---|
| Opis | Parametry | Komentarze | ||
| abschange | ||||
| Zwraca r¨®?nic? absolutn? pomi?dzy ostatni? i poprzedni? warto?ci?. | Obs?ugiwane typy warto?ci: float, int, str, text, log Na przyk?ad: (poprzednia warto??/ostatnia warto??=abschange) 1/5=4 3/1=2 0/-2.5=2.5 Dla ci?g¨®w znak¨®w zwraca: 0 - warto?ci s? r¨®wne 1 - warto?ci r¨®?ni? si? |
|||
| avg (sekundy|#liczba,<przesuni?cie_czasu>) | ||||
| ?rednia warto?? dla pozycji ze zdefiniowanego okresu. | sekundy lub #liczba - okres w sekundach lub ilo?? ostatnio zebranych warto?ci (poprzedzona znakiem #) przesuni?cie_czasu (opcjonalne) - punkt sprawdzania przesuni?ty jest wstecz o podan? ilo?? sekund |
Obs?ugiwane typy warto?ci: float, int Przyk?ady: => avg(#5) ¡ú ?rednia warto?? z pi?ciu ostatnich warto?ci => avg(3600) ¡ú ?rednia warto?? z godziny => avg(3600,86400) ¡ú ?rednia warto?? z godziny z poprzedniego dnia. Parametr "przesuni?cie_czasu" obs?ugiwany jest od wersji Áú»¢¶Ä²© 1.8.2. Jest on przydatny do por¨®wnania bie??cych warto?ci ?rednich z warto?ciami ?rednimi z przesuni?cie_czasu sekund wstecz. |
||
| band (sekundy|#liczba,maska,<przesuni?cie_czasu>) | ||||
| Warto?? "bitowego AND" warto?ci pozycji i maski. | sekundy (ignorowany) lub #liczba - N-ta najnowsza warto?? maska (wymagana) - 64-bitowa liczba ca?kowita bez znaku (0 - 18446744073709551615) przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: int Nale?y zauwa?y?, ?e #liczba dzia?a tutaj inaczej ni? w wi?kszo?ci pozosta?ych funkcji (zobacz last()).Niezale?nie od tego por¨®wnanie wykonywane jest bitowo, warto?? musi istnie? a wynik jest w postaci dziesi?tnej. Na przyk?ad, sprawdzenie 3-ciego bitu jest wykonywane przez por¨®wnanie do 4, a nie do 100. Przyk?ady: => band(,12)=8 or band(,12)=4 ¡ú 3-ci lub 4-ty bit ustawiony, ale nie oba w tym samym czasie => band(,20)=16 ¡ú 3-ci bit nie ustawiony a 5-ty ustawiony. Funkcja ta jest obs?ugiwana od wersji Áú»¢¶Ä²© 2.2.0. |
||
| change | ||||
| Ilo?? r¨®?nic pomi?dzy ostatni? i poprzedni? warto?ci?. | Obs?ugiwane typy warto?ci: float, int, str, text, log Na przyk?ad: (poprzednia warto??/ostatnia warto??=change) 1/5=+4 3/1=-2 0/-2.5=-2.5 Dla ci?g¨®w znak¨®w zwraca: 0 - warto?ci s? r¨®wne 1 - warto?ci r¨®?ni? si? |
|||
| count (sekundy|#liczba,<wzorzec>,<operator>,<przesuni?cie_czasu>) | ||||
| Liczba warto?ci w zdefiniowanym okresie. | sekundy lub #liczba - okres w sekundach lub ilo?? ostatnio zebranych warto?ci (poprzedzona znakiem #) wzorzec (opcjonalne) - wymagany wzorzec (pozycje ca?kowite - dopasowanie dok?adne; pozycje zmiennoprzecinkowe - zgodno?? do 0.000001) operator (opcjonalne) Obs?ugiwane operatory:eq - r¨®wne ne - r¨®?ne gt - wi?kszy ge - wi?kszy lub r¨®wny lt - mniejszy le - mniejszy lub r¨®wny like - zgodne, je?eli zawiera wzorzec (czu?e na wielko?? znak¨®w) band - bitowe AND (obs?ugiwane od wersji Áú»¢¶Ä²© 2.2.0). Nale?y zauwa?y?, ?e: eq (domy?lne), ne, gt, ge, lt, le, band s? obs?ugiwane dlapozycji ca?kowitych eq (domy?lne), ne, gt, ge, lt, le s? obs?ugiwane dla pozycji zmiennoprzecinkowych like (domy?lne), eq, ne s? obs?ugiwane dla ci?g¨®w znak¨®w, tekst¨®w i pozycji log¨®w przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: float, int, str, text, log Gdy jako trzeci parametr wyst?puje band, jako drugi parametr mo?na poda? dwie liczby, rozdzielone '/': ±ô¾±³¦³ú²ú²¹³å»å´Ç³å±è´Ç°ù¨®·É²Ô²¹²Ô¾±²¹/³¾²¹²õ°ì²¹. count() wylicza "bitowe AND" z warto?ci i maski oraz por¨®wnuje wynik do ±ô¾±³¦³ú²ú²¹³å»å´Ç³å±è´Ç°ù¨®·É²Ô²¹²Ô¾±²¹. Je?eli wynik "bitowego AND" jest r¨®wny ±ô¾±³¦³ú²ú²¹³å»å´Ç³å±è´Ç°ù¨®·É²Ô²¹²Ô¾±²¹, warto?? jest zliczana. Je?eli ±ô¾±³¦³ú²ú²¹³å»å´Ç³å±è´Ç°ù¨®·É²Ô²¹²Ô¾±²¹ i maska s? identyczne, mo?na okre?li? tylko mask? (bez znaku '/'). Przyk?ady: => count(600) ¡ú liczba warto?ci z ostatnich 10 minut => count(600,12) ¡ú liczba warto?ci z ostatnich 10 minut, r¨®wnych '12' => count(600,12,"gt") ¡ú liczba warto?ci z ostatnich 10 minut wi?kszych od '12' => count(#10,12,"gt") ¡ú liczba warto?ci z ostatnich 10-ciu, wi?kszych od '12' => count(600,12,"gt",86400) ¡ú liczba warto?ci z 10 minut sprzed 24 godzin, wi?kszych od '12' => count(600,6/7,"band") ¡ú liczba warto?ci z ostatnich 10 minut posiadaj?cych '110' (binarnie) na trzech najmniej znacz?cych bitach. => count(600,,,86400) ¡ú liczba warto?ci z 10 minut sprzed 24 godzin Parametr #liczba jest obs?ugiwany od wersji Áú»¢¶Ä²© 1.6.1.Parametr przesuni?cie_czasu oraz operatory znakowe s? obs?ugiwane od wersji Áú»¢¶Ä²© 1.8.2. |
||
| date | ||||
| Bie??ca data w formacie YYYYMMDD. | Obs?ugiwane typy warto?ci: any Przyk?ad zwracanej warto?ci: 20150731 |
|||
| dayofmonth | ||||
| Dzie¨½ miesi?ca z zakresu 1 do 31. | Obs?ugiwane typy warto?ci: any Funkcja ta jest obs?ugiwana od wersji Áú»¢¶Ä²© 1.8.5. |
|||
| dayofweek | ||||
| Dzie¨½ tygodnia z zakresu 1 do 7. (Pon - 1, Nie - 7). | Obs?ugiwane typy warto?ci: any | |||
| delta (sekundy|#liczba,<przesuni?cie_czasu>) | ||||
| R¨®?nica pomi?dzy maksymaln? i minimaln? warto?ci? w zdefiniowanym okresie ('max()' minus 'min()'). | sekundy lub #liczba - okres w sekundach lub ilo?? ostatnio zebranych warto?ci (poprzedzona znakiem #) przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: float, int Parametr "przesuni?cie_czasu" obs?ugiwany jest od wersji Áú»¢¶Ä²© 1.8.2. |
||
| diff | ||||
| Sprawdza, czy ostatnia i poprzednia warto?? si? r¨®?ni?. | Obs?ugiwane typy warto?ci: float, int, str, text, log Zwraca: 1 - ostatnia i poprzednia warto?? si? r¨®?ni? 0 - w przeciwnym przypadku |
|||
| fuzzytime (sekundy) | ||||
| Sprawdza, czy lokalny czas systemowy jest zsynchronizowany z czasem serwera Áú»¢¶Ä²©. | sekundy - sekundy | Obs?ugiwane typy warto?ci: float, int Zwraca '1' je?eli znacznik czasu warto?ci pozycji nie r¨®?ni si? od czasu serwera Áú»¢¶Ä²© wi?cej ni? N sekund, 0 - w przeciwnym przypadku. Zwykle u?ywane w po??czeniu z system.localtime do sprawdzenia, czy czas lokalny jest zsynchronizowany z czasem serwera Áú»¢¶Ä²©. |
||
| iregexp (wzorzec,<sekundy|#liczba>) | ||||
| Funkcja ta jest odpowiednikiem regexp() nieczu?ym na wielko?? liter. | zobacz regexp() | Obs?ugiwane typy warto?ci: str, log, text | ||
| last (sekundy|#liczba,<przesuni?cie_czasu>) | ||||
| Najnowsza warto??. | sekundy (ignorowany) lub #liczba - N-ta najnowsza warto?? przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: float, int, str, text, log Nale?y zauwa?y?, ?e #liczba dzia?a tutaj inaczej ni? w wi?kszo?ci pozosta?ych funkcji.Na przyk?ad: last() zawsze jest r¨®wne last(#1) last(#3) - trzecia najnowsza warto?? (nie trzy najnowsze warto?ci) Áú»¢¶Ä²© nie gwarantuje dok?adnej kolejno?ci, je?eli w historii znajd? si? wi?cej ni? dwie warto?ci w przeci?gu jednej sekundy. Parametr "#liczba" obs?ugiwany jest od wersji Áú»¢¶Ä²© 1.6.2. Parametr "przesuni?cie_czasu" obs?ugiwany jest od wersji Áú»¢¶Ä²© 1.8.2. |
||
| logeventid (wzorzec) | ||||
| Sprawdza, czy ID zdarzenia z ostatniego wpisu logu jest zgodne z wyra?eniem regularnym. | wzorzec - wyra?enie regularne opisuj?ce wymagany wzorzec, zgodne z . | Obs?ugiwane typy warto?ci: log Zwraca: 0 - brak zgodno?ci 1 - zgodne Funkcja ta jest obs?ugiwana od wersji Áú»¢¶Ä²© 1.8.5. |
||
| logseverity | ||||
| Waga logu dla ostatniego wpisu logu. | Obs?ugiwane typy warto?ci: log Zwraca: 0 - waga domy?lna N - waga (ca?kowita, u?yteczne dla log¨®w zdarze¨½ Windows: 1 - Informacja, 2 - Ostrze?enie, 4 - B??d, 7 - B??dny Audyt, 8 - Poprawny Audyt, 9 - Krytyczne, 10 - Opisowe). Áú»¢¶Ä²© pobiera wg? logu z pola Information logu zdarze¨½ Windows. |
|||
| logsource (wzorzec) | ||||
| Sprawdza, czy ?r¨®d?o logu dla ostatniego wpisu logu jest zgodne z parametrem. | wzorzec - oczekiwany ci?g znak¨®w | Obs?ugiwane typy warto?ci: log Zwraca: 0 - brak zgodno?ci 1 - zgodne Normalnie u?ywane dla log¨®w zdarze¨½ Windows. Na przyk?ad, logsource("VMware Server"). |
||
| max (sekundy|#liczba,<przesuni?cie_czasu>) | ||||
| Najwy?sza warto?? pozycji w zdefiniowanym okresie. | sekundy lub #liczba - okres w sekundach lub ilo?? ostatnio zebranych warto?ci (poprzedzona znakiem #) przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: float, int Parametr przesuni?cie_czasu obs?ugiwany jest od wersji Áú»¢¶Ä²© 1.8.2. |
||
| min (sekundy|#liczba,<przesuni?cie_czasu>) | ||||
| Najni?sza warto?? pozycji w zdefiniowanym okresie. | sekundy lub #liczba - okres w sekundach lub ilo?? ostatnio zebranych warto?ci (poprzedzona znakiem #) przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: float, int Parametr przesuni?cie_czasu obs?ugiwany jest od wersji Áú»¢¶Ä²© 1.8.2. |
||
| nodata (sekundy) | ||||
| Sprawdza brak otrzymanych danych. | sekundy - sprawdzany okres w sekundach. Okres nie powinien by? mniejszy ni? 30 sekund. | Obs?ugiwane typy warto?ci: any Zwraca: 1 - je?eli nie otrzymano ?adnych danych w zdefiniowanym okresie czasu 0 - w przeciwnym przypadku Nale?y zauwa?y?, ?e funkcja ta wy?wietli b??d, je?eli, w okresie podany w pierwszym parametrze: - nie otrzymano danych a serwer Áú»¢¶Ä²© zosta? zrestartowany - nie by?o danych a okres utrzymania zosta? zako¨½czony - nie by?o danych a pozycja zosta?a dodana lub ponownie w??czona |
||
| now | ||||
| Liczba sekund od pocz?tku umownej Epoki (00:00:00 UTC, 1 Stycze¨½ 1970). | Obs?ugiwane typy warto?ci: any | |||
| prev | ||||
| Poprzednia warto??. | Obs?ugiwane typy warto?ci: float, int, str, text, log Zwraca to samo co last(#2). |
|||
| regexp (wzorzec,<sekundy|#liczba>) | ||||
| Sprawdza, czy ostatnia (najnowsza) warto?? jest zgodna z wyra?eniem regularnym. | wzorzec - wyra?enie regularne, zgodne z . sekundy lub #liczba (opcjonalne) - okres w sekundach lub liczba warto?ci do sprawdzenia (poprzedzona znakiem #). W tym przypadku b?dzie przetwarzanych wi?cej ni? jedna warto??. |
Obs?ugiwane typy warto?ci: str, text, log Zwraca: 1 - znaleziono 0 - w przeciwnym przypadku Funkcja jest czu?a na wielko?? znak¨®w. |
||
| str (wzorzec,<sekundy|#liczba>) | ||||
| Szuka ci?gu w ostatniej (najnowszej) warto?ci. | wzorzec - wymagany ci?g znak¨®w sekundy lub #liczba (opcjonalne) - okres w sekundach lub liczba warto?ci do sprawdzenia (poprzedzona znakiem #). W tym przypadku b?dzie przetwarzanych wi?cej ni? jedna warto??. |
Obs?ugiwane typy warto?ci: str, text, log Zwraca: 1 - znaleziono 0 - w przeciwnym przypadku Funkcja jest czu?a na wielko?? znak¨®w. |
||
| strlen (sekundy|#liczba,<przesuni?cie_czasu>) | ||||
| D?ugo?? ostatniej (najnowszej) warto?ci w znakach (nie w bajtach). | sekundy (ignorowany) lub #liczba - N-ta najnowsza warto?? przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: str, text, log Nale?y zauwa?y?, ?e #liczba dzia?a tutaj inaczej ni? w wi?kszo?ci pozosta?ych funkcji.Przyk?ady: => strlen()(jest r¨®wne z strlen(#1)) ¡ú d?ugo?? ostatniej warto?ci => strlen(#3) ¡ú d?ugo?? trzeciej ostatniej warto?ci => strlen(,86400) ¡ú d?ugo?? najnowszej warto?ci sprzed jednego dnia. Funkcja ta jest obs?ugiwana od wersji Áú»¢¶Ä²© 1.8.4. |
||
| sum (sekundy|#liczba,<przesuni?cie_czasu>) | ||||
| Suma warto?ci zebranych w zdefiniowanym okresie. | sekundy lub #liczba - okres w sekundach lub ilo?? ostatnio zebranych warto?ci (poprzedzona znakiem #) przesuni?cie_czasu (opcjonalne) - zobacz avg() |
Obs?ugiwane typy warto?ci: float, int Parametr przesuni?cie_czasu obs?ugiwany jest od wersji Áú»¢¶Ä²© 1.8.2. |
||
| time | ||||
| Bie??cy czas w formacie HHMMSS. | Obs?ugiwane typy warto?ci: any Przyk?ad zwracanej warto?ci: 123055 |
|||
- Wszystkie funkcje zwracaj? wy??cznie warto?ci numeryczne. Na przyk?ad, por¨®wnywanie do ci?g¨®w znak¨®w nie jest obs?ugiwane.
- Niekt¨®re funkcje nie mog? by? u?ywane z parametrami nienumerycznymi!
- Argumenty w postaci ci?g¨®w znak¨®w powinny by? podawane w cudzys?owach. W przeciwnym razie mog? zosta? ?le zinterpretowane.