Sie können Protokollereignisse auf der Registerkarte Interaktive Analyse suchen und filtern.

Um nur Ereignisse zu suchen, die die angegebenen Schlüsselwörter enthalten, geben Sie vollständige Schlüsselwörter, Globs oder Ausdrücke in das Suchtextfeld ein und klicken Sie auf Suche.

Sie können den Zeitraum auf einer der Seiten Dashboards oder Interaktive Analyse in der Web-Benutzeroberfläche angeben. Die Zeiträume sind beim Filtern einschließend.

Sie können nach Protokollereignissen suchen, die mit bestimmten Werten von bestimmten Feldern übereinstimmen. Wenn Sie den Text im Hauptsuchfeld in Anführungszeichen setzen, werden exakte Übereinstimmungen mit dem Ausdruck gesucht. Wenn Sie ein Leerzeichen in das Hauptsuchfeld eingeben, fungiert dieses als logischer UND-Operator. Bei der Suche werden nur vollständige Token verwendet. Beispiel: Bei der Suche nach „err“ wird „error“ nicht als Übereinstimmung gefunden.

Hinweis: Der Feldname für ein aufgenommenes Ereignis darf nur mit einem Buchstaben oder einem Unterstrich beginnen und nur Buchstaben, Ziffern oder den Unterstrich enthalten.

Für die Eingabe der Feldsuchkriterien oder Filter können Sie die Dropdown-Menüs und das Textfeld über der Liste der Protokollereignisse verwenden.

Innerhalb eines Filters für eine einzelne Zeile können Sie durch Kommas getrennte Werte eingeben, um ODER-Filter aufzulisten. Wählen Sie beispielsweise Hostname enthält und geben Sie 127.0.0.1, 127.0.0.2 ein. Die Suche gibt Ereignisse aus, die den Hostnamen 127.0.0.1 oder 127.0.0.2 enthalten.
Hinweis:

Der Filter Text enthält behandelt jeden durch Komma getrennten Wert als ein vollständiges Schlüsselwort.

Abfragen mit Feldern, die die Namen der internen Abfragesprachsyntax wie z. B. from oder in verwenden, können nicht verarbeitet werden und dürfen nicht verwendet werden.

Sie können mehrere Feldfilter kombinieren, indem Sie eine Filterzeile für jedes Feld erstellen. Sie können den Operator, der auf mehrzeilige Filter angewandt wird, umschalten.

  • Um den AND-Operator anzuwenden, wählen Sie alle aus.
  • Um den OR-Operator anzuwenden, wählen Sie beliebige aus.
Hinweis: Unabhängig von dem Umschaltwert ist der Operator für durch Kommas getrennte Werte innerhalb einer Einzelfilterzeile immer ODER.

Sie können Globs in Suchbegriffen verwenden, Beispiel: vm* oder vmw?re.

  • Verwenden Sie für 0 oder mehr Zeichen *.
  • Verwenden Sie für ein Zeichen ?.
Hinweis: Globs können nicht als erstes Zeichen eines Suchbegriffs verwendet werden. Beispielsweise können Sie 192.168.0.*in Ihren Filterabfragen verwenden, nicht aber *.168.0.0.