Puede buscar y filtrar los eventos de registro en la página Explorar registros.

Para buscar solo los eventos que contengan las palabras clave especificadas, introduzca las frases, globs o palabras clave completas en el cuadro de texto de búsqueda y haga clic en Buscar.

Puede especificar el intervalo en cualquiera de las páginas Paneles de control o Explorar registros de la interfaz de usuario web. Los intervalos son inclusivos al aplicar el filtro.

Puede buscar eventos de registro que coincidan con determinados valores de campos específicos. El uso de texto entre comillas en el campo de búsqueda principal permite la correspondencia de frases exactas. Introducir un espacio en el campo de búsqueda principal es un operador AND lógico. La búsqueda solo usa tokens completos. Por ejemplo, la búsqueda de "err" no encuentra "error" como una coincidencia.

Nota: El nombre de campo de un evento consumido debe comenzar solo con una letra o un carácter de subrayado y contener solo letras, dígitos o el carácter de subrayado.

Puede introducir los criterios, o filtros, de búsqueda de campos, usando los menús desplegables y el cuadro de texto que se encuentra arriba de la lista de eventos de registro.

En un filtro de una sola línea, puede usar valores separados por comas para listar filtros OR. Por ejemplo, seleccione hostname contains y escriba 127.0.0.1, 127.0.0.2. La búsqueda devuelve eventos con el nombre de host 127.0.0.1 o 127.0.0.2.
Nota:

El filtro text contains trata cada valor separado por comas como una palabra clave completa.

Las consultas con campos en los que se usan nombres de sintaxis del lenguaje de consulta interno (por ejemplo, from o in) no se pueden procesar y no deben utilizarse.

Para combinar filtros de varios campos, cree una línea de filtro para cada campo. Puede cambiar el operador que se aplica a filtros de varias líneas.

  • Para aplicar el operador AND, seleccione all.
  • Para aplicar el operador OR, seleccione any.
Nota: El operador para los valores separados por comas dentro de una sola fila de filtro es OR, excepto cuando se utiliza el campo _index. Para el campo _index, el operador es AND.

Puede usar globs en los términos de búsqueda. Por ejemplo, vm* o vmw?re.

  • Para 0 o mas caracteres, use *.
  • Para un carácter, use ?.
Nota: No se pueden usar globs como el primer carácter de un término de búsqueda. Por ejemplo, puede usar 192.168.0.*, pero no puede usar *.168.0.0 en sus consultas de filtrado.