Vous pouvez rechercher et filtrer des événements de journaux sur la page Explorer les journaux.
Pour rechercher uniquement les événements qui contiennent les mots-clés spécifiés, entrez des mots-clés, caractères génériques ou phrases complets dans la zone de texte de recherche, puis cliquez sur Rechercher.
Vous pouvez indiquer l'intervalle de temps sur les pages Tableaux de bord ou Explorer les journaux de l'interface utilisateur Web. Les intervalles de temps sont inclusifs lors d'un filtrage.
Vous pouvez rechercher des événements de journaux correspondant à certaines valeurs de champs spécifiques. Un texte entre guillemets dans le champ de recherche principal permet de faire correspondre des phrases exactes. Un espace entré dans le champ de recherche principal correspond à un opérateur logique ET. La recherche n'utilise que des jetons complets. Par exemple, la recherche de l'élément « err » ne trouve pas « erreur » comme correspondance.
Vous pouvez entrer les critères de recherche de champs, ou filtres, à l'aide des menus déroulants et de la zone de texte au-dessus de la liste d'événements de journaux.
Le filtre texte contient traite chaque valeur séparée par des virgules comme un mot clé complet.
Les requêtes comportant des champs utilisant des noms de syntaxe de langage de la requête internes, par exemple, à partir de ou dans, ne peuvent pas être traitées et ne doivent pas être utilisées.
Vous pouvez combiner plusieurs filtres de champ en créant une ligne de filtre pour chaque champ. Vous pouvez basculer l'opérateur appliqué à des filtres sur plusieurs lignes.
- Pour appliquer l'opérateur ET, sélectionnez tout.
- Pour appliquer l'opérateur OU, sélectionnez n'importe lequel.
Vous pouvez utiliser des caractères génériques dans les termes recherchés. Par exemple, vm* ou vmw?re.
- Pour 0 caractère ou plus, utilisez *.
- Pour un caractère, utilisez ?.
