Puede buscar y filtrar los eventos de registro en la pestaña Análisis interactivo.

Para buscar solo los eventos que contengan las palabras clave especificadas, introduzca las frases, globs o palabras clave completas en el cuadro de texto de búsqueda y haga clic en Buscar.

Puede especificar el intervalo en cualquiera de las páginas Paneles de control o Análisis interactivo de la interfaz de usuario web. Los intervalos son inclusivos al aplicar el filtro.

Puede buscar eventos de registro que coincidan con determinados valores de campos específicos. El uso de texto entre comillas en el campo de búsqueda principal permite la correspondencia de frases exactas. Introducir un espacio en el campo de búsqueda principal es un operador AND lógico. La búsqueda solo usa tokens completos. Por ejemplo, la búsqueda de "err" no encuentra "error" como una coincidencia.

Nota: El nombre de campo de un evento consumido debe comenzar solo con una letra o un carácter de subrayado y contener solo letras, dígitos o el carácter de subrayado.

Puede introducir los criterios, o filtros, de búsqueda de campos, usando los menús desplegables y el cuadro de texto que se encuentra arriba de la lista de eventos de registro.

En un filtro de una sola línea, puede usar valores separados por comas para listar filtros OR. Por ejemplo, seleccione hostname contains y escriba 127.0.0.1, 127.0.0.2. La búsqueda devuelve eventos con el nombre de host 127.0.0.1 o 127.0.0.2.
Nota:

El filtro text contains trata cada valor separado por comas como una palabra clave completa.

Las consultas con campos en los que se usan nombres de sintaxis del lenguaje de consulta interno (por ejemplo, from o in) no se pueden procesar y no deben utilizarse.

Para combinar filtros de varios campos, cree una línea de filtro para cada campo. Puede cambiar el operador que se aplica a filtros de varias líneas.

  • Para aplicar el operador AND, seleccione all.
  • para aplicar el operador OR, seleccione any.
Nota: Independientemente del valor cambiado, el operador para los valores separados por comas en una línea de filtro sencillo siempre es OR.

Puede usar globs en los términos de búsqueda. Por ejemplo, vm* o vmw?re.

  • Para 0 o mas caracteres, use *.
  • Para un carácter, use ?.
Nota: No se pueden usar globs como el primer carácter de un término de búsqueda. Por ejemplo, puede usar 192.168.0.*, pero no puede usar *.168.0.0 en sus consultas de filtrado.