您可以在探索記錄頁面中搜尋及篩選記錄事件。
若只要尋找包含指定關鍵字的事件,請在搜尋文字方塊中輸入任何完整的關鍵字、Glob 或片語,然後按一下搜尋。
您可以在 Web 使用者介面中的儀表板或探索記錄頁面中指定時間範圍。時間範圍在篩選時是內含的。
您可以搜尋符合特定欄位之特定值的記錄事件。在主搜尋欄位中使用引文,會比對完全相符的片語。在主搜尋欄位中輸入空格代表邏輯 AND 運算子。搜尋作業只會使用完整 Token。例如,搜尋「err」時並不會找到「error」的相符項。
備註: 已擷取事件的欄位名稱必須以字母或底線字元開頭,且只能包含字母、數位或底線字元。
您可以使用下拉式功能表和記錄事件清單上方的文字方塊,來輸入欄位搜尋準則 (或篩選器)。
在單資料列篩選器中,您可以使用逗號分隔的值來列出 OR 篩選器。例如,選取
主機名稱
包含並輸入
127.0.0.1, 127.0.0.2。搜尋會傳回含有主機名稱 127.0.0.1 或 127.0.0.2 的事件。
備註:
文字包含篩選器會將每個以逗號分隔的值視為一個完整的關鍵字。
具有使用內部查詢語言語法名稱 (例如,from 或 in) 之欄位的查詢均無法處理且不應使用。
您可以為每個欄位建立一個篩選器資料列,以合併多個欄位篩選器。您可以切換套用至多資料列篩選器的運算子。
- 若要套用 AND 運算子,請選取全部。
- 若要套用 OR 運算子,請選取任何。
備註: 無論切換值是什麼,單行篩選器內逗號分隔值的運算子都會是 OR,除非使用
_index 欄位。對於
_index 欄位,運算子為 AND。
您可以在搜尋詞彙中使用 glob。例如,vm* 或 vmw?re。
- 若要用來代表 0 或多個字元,請使用 *。
- 若要用來代表一個字元,請使用 ?。
備註: glob 不得用作搜尋詞彙的第一個字元。例如,您可以在篩選查詢中使用 192.168.0.*,但不可使用 *.168.0.0。