> Tech > Filtres

Filtres

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Profiler sait produire une quantité importante d'informations. Aussi, si on regroupe toutes ces informations, il devient difficile de trouver les informations spécifiques nécessaires. Les filtres permettent de ne tracer que les événements que l'on juge importants à  suivre et à  analyser. En outre, en appliquant les filtres avant de commencer

Filtres

le suivi, on élimine la charge supplémentaire sur les performances induite
par le suivi des événements dont on n’a pas besoin.

L’écran 3 présente l’onglet Filters. Profiler propose trois types de filtres :
filtres à  valeur spécifique, filtres de intervalle et filtres d’inclusion/exclusion.

Par défaut, Profiler définit un filtre excluant tous les événements qu’il génère.
Toutefois, On peut supprimer ce filtre si on désire analyser les actions propres
à  Profiler.
Les filtres à  valeur spécifique permettent de définir une valeur à  filtrer dans
les colonnes de données suivantes : ID connexion, ID base de données, ID objet
et SPID. On ne peut définir qu’une seule valeur pour chacune de ces colonnes,
à  l’exception de ID objet, qui permet également d’exclure des objets système.
Les filtres d’intervalle, qui permettent de filtrer en fonction des valeurs numériques
minimum et/ou maximum, sont disponibles pour la CPU (millisecondes), la durée
(temps écoulé en millisecondes), les lectures (logiques) et les écritures (physiques).
On peut par exemple utiliser un filtre d’intervalle pour tracer uniquement les
requêtes dépassant un temps certain temps CPU minimum lorsqu’on essaye de repérer
les requêtes dont le temps d’exécution est trop long.

Les filtres d’inclusion/exclusion permettent d’inclure ou d’exclure uniquement
les événements présentant une certaine chaîne de caractères dans les données qu’ils
capturent. On peut utiliser le signe pour-cent (%) comme caractère de substitution
pour tout nombre de caractères inconnus. Si on souhaite spécifier plus d’une chaîne
de caractères, on peut séparer les chaînes par un point-virgule (;). Par exemple,
pour n’inclure que les noms d’utilisateur SQL commençant par la chaîne hr_ ou
mgmt_, sauf l’utilisateur hr_mark, On peut utiliser hr_% ;mgmt_% comme filtre
d’inclusion et hr_mark comme filtre d’exclusion. Ce genre de filtre est disponible
pour le nom des applications, les noms d’utilisateur Windows NT ou Windows 2000
(Win2K), les noms de serveurs, les noms d’utilisateur SQL Server et les textes
SQL Server.

Que faire si vous ne savez pas exactement sur quels critères baser votre filtre,
ou si vous souhaitez tester quelques filtres séparément sur la même sortie, après
avoir arrêté la trace ? Dans ces cas, on peut définir les filtres les plus inclusifs
avant de commencer la trace et, après avoir arrêté la trace, on peut ouvrir le
fichier ou la table de sortie et tester des filtres les plus restrictifs. Par
exemple, si on trace un cas de blocage, après avoir identifié les SPID impliqués
dans le blocage, on peut filtrer la trace une fois selon un SPID, puis ouvrir
le fichier de trace dans une autre fenêtre pour filtrer en fonction de l’autre
SPID.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010