Documento de ayuda

Búsqueda de datos de registro

Log360 Cloud le permite buscar en los datos de registro recopilados de su entorno local.

Pasos para hacer una búsqueda

  • Haga clic en escoger un dispositivo.
  • En el espacio provisto, ingrese el término de búsqueda.
    Nota: La operación de búsqueda distingue entre mayúsculas y minúsculas.
  • Haga clic en buscar.
Search

Términos de búsqueda

Búsqueda con comodines de un solo carácter:: utilice el símbolo "?".

Búsqueda con comodines de varios caracteres: utilice el símbolo "*".

Ejemplo: para enumerar a todos los usuarios con "ali" en su nombre de usuario, ingrese Username = ali *

Búsquedas de frases: encierre la frase entre comillas dobles.

Ejemplo: eventTime = "2017-07-31T04: 02: 17Z"

Búsquedas booleanas: utilice los operadores AND, OR, NOT.

Ejemplo: para enumerar todos los usuarios que no son administradores, Nombre de usuario! = Admin.

Búsquedas agrupadas: para enumerar todos los eventos con gravedad crítica realizados por el administrador o el operador, ingrese severity = critical AND (Nombre de usuario = admin O Nombre de usuario = operador)

Búsquedas de rango: busque un rango de valores utilizando corchetes. Ej: USERNAME = [alice TO charlie] devolverá todos los registros con nombres de usuario de Alice a Charlie.