Table des Matières
Publicité
Tableau 29. Options de recherche (suite)
Options
Order By
Results Limit
Procédure
1. Sélectionnez l'une des options suivantes :
2. Dans la zone de liste Search, sélectionnez New Search.
3. Pour sélectionner une recherche précédemment sauvegardée :
4. Pour créer une recherche, dans le volet Time Range, sélectionnez les options
5. Facultatif. Dans le volet Data Accumulation, activez les comptages uniques :
6. Dans le volet Search Parameters, définissez vos critères de recherche :
v Pour rechercher des événements, cliquez sur l'onglet Log Activity.
v Pour rechercher des flux, cliquez sur l'onglet Network Activity.
a. Choisissez l'une des options suivantes :From the Available Saved Searches
list, select the saved search you want to load.In the Type Saved
Search or Select from List field, type the name of the search you
want to load.
b. Cliquez sur Load.
c. Dans le volet Edit Search, sélectionnez les options que vous souhaitez
appliquer à cette recherche. Voir le Tableau 1.
d'intervalle que vous souhaitez capturer pour cette recherche.
a. Cliquez sur Enable Unique Counts.
b. Dans la fenêtre Warning, lisez le message d'avertissement et cliquez sur
Continue. Pour plus d'informations sur l'activation de comptages uniques,
voir le Tableau 1.
a. Dans la première zone de liste, sélectionnez un paramètre à rechercher, par
exemple, Device, Source Port ou Event Name.
b. Dans la deuxième zone de liste, sélectionnez le modificateur que vous
voulez utiliser pour la recherche.
Chapitre 7. Recherche d'événements, de flux, et de violations à l'aide de critères spécifiques
Description
Dans la première zone de liste, sélectionnez la colonne
dans laquelle vous souhaitez trier les résultats de la
recherche. Puis, dans la deuxième zone de liste,
sélectionnez l'ordre dans lequel vous souhaitez afficher
les résultats de la recherche. Les options comprennent
Descending et Ascending.
Vous pouvez spécifier le nombre de lignes devant être
renvoyé par une recherche dans la fenêtre Edit Search. La
zone Results Limit apparaît également dans la fenêtre
Results.
v En cas de recherche sauvegardée, la limite est stockée
dans la recherche sauvegardée puis réappliquée lors
du chargement de la recherche.
v Lorsqu'une colonne est triée dans un résultat de
recherche ayant un nombre limite de lignes défini, le
tri s'effectue sur les lignes correspondantes affichées
dans la grille de données.
v En cas de recherche groupée avec graphique de série
temporelle activé, le nombre limite de lignes s'applique
uniquement à la grille de données. La liste déroulante
Top N du graphique de série temporelle continue de
déterminer le nombre de séries temporelles devant
apparaître dans le graphique.
115
Publicité
Table des Matières
