Haga clic aquí para expandir

Búsqueda de registros en EventLog Analyzer

EventLog Analyzer proporciona un motor de búsqueda sólido para ayudarlo a recuperar datos de registro durante las investigaciones. Puede buscar registros sin procesar recopilados por el servidor y detectar eventos de interés como configuraciones incorrectas, virus, acceso no autorizado, inicios de sesión inusuales, errores de aplicaciones y más.

EventLog Analyzer proporciona funcionalidades de búsqueda básicas y avanzadas. Los tipos de consultas de búsqueda admitidas son búsquedas agrupadas con comodines, frases, booleanas.

Cómo buscar: Básico y Avanzado

  1. Vaya a la pestaña Buscar .
  2. Búsqueda de registros en EventLog Analyzer
  3. Haga clic en Elegir dispositivo y seleccione los dispositivos en los que desea buscar. Haga clic en Agregar . Si no se especifica nada en este campo, la búsqueda de registros se llevará a cabo en todos los dispositivos disponibles.
  4. Búsqueda de registros en EventLog Analyzer
  5. Seleccione el tipo de registro en el cuadro desplegable. De forma predeterminada, la selección es Todos los tipos de registros y la búsqueda se realiza en todos los tipos de registros.
  6. Seleccione el período según sea necesario.
  7. Search Help Card es una guía integrada que enumera los tipos de consultas de búsqueda que puede realizar en el cuadro de búsqueda. También puede ver cómo buscar tutoriales.
  8. Utilice la búsqueda básica para ingresar su propia cadena de búsqueda / criterios de búsqueda.
  • Escriba el valor del campo en el cuadro de búsqueda.
  • Búsqueda de registros en EventLog Analyzer
  • Escriba el nombre y el valor del campo en el cuadro de búsqueda.
  • Búsqueda de registros en EventLog Analyzer
  • Para crear expresiones de búsqueda complejas con el generador de búsqueda interactivo, haga clic en Avanzado .
  • Búsqueda de registros en EventLog Analyzer
    • Especifique valores de campo para sus criterios de búsqueda.
    • Haga clic en '+' para agregar un campo. Haga clic en '⨯' para eliminar un campo.
    • Seleccione el operador lógico 'Y' y 'O' entre los campos.
    • Haga clic en Agregar grupo para construir un nuevo conjunto de valores de campo.
    • Haga clic en Agregar .
  • Haga clic en Buscar para ver los resultados y el gráfico de resultados.
  • Nota : El gráfico de resultados se muestra solo durante un período de dos semanas.

    Tipos de consultas de búsqueda básicas

    Usando operadores booleanos:

    Puede utilizar los siguientes operadores booleanos: Y, O, NO.

    Sintaxis : <nombre de campo> = <valor de campo> <booleano> <nombre de campo> = <valor de campo>.

    Ejemplo : HOSTNAME = 192.168.117.59 AND USERNAME = guest

    Operadores de comparación:

    Puede utilizar los siguientes operadores de comparación: =,! =,>, <,> =, <=.

    Sintaxis : <nombre de campo> <operador de comparación> <valor de campo>.

    Ejemplo : HOSTNAME = 192.168.117.59

    Personajes comodín:

    Puede utilizar los siguientes caracteres comodín:? para un solo carácter, * para varios caracteres.

    Sintaxis : <nombre de campo> = <valor de campo parcial> <carácter comodín>

    Ejemplo : HOSTNAME = 192. *

    Frases:

    Utilice comillas dobles ("") para especificar una frase como valor de campo.

    Sintaxis : <nombre de campo> = "<valor de campo parcial>"

    Ejemplo : MESSAGE = "sesión"

    Usando campos agrupados:

    Utilice corchetes () para encerrar grupos de criterios de búsqueda y relacionarlos con otros grupos o criterios de búsqueda mediante operadores booleanos.

    Sintaxis : (<grupo de criterios de búsqueda>) <operador booleano> <criterio de búsqueda>

    Ejemplo : (SEVERITY = debug OR FACILITY = user) y HOSTNAME = 192.168.117.59

    Obtener enlace de descarga