Table des Matières
Publicité
La fonctionnalité Quick Filter est disponible dans les emplacements suivants sur
l'interface utilisateur :
Barre d'outils Log Activity - Sur la barre d'outils, le champ Quick Filter vous
v
permet d'entrer une chaîne de recherche de texte et de cliquer sur l'icône Quick
Filter pour appliquer votre filtre rapide à liste d'événements en cours.
Boîte de dialogue Add Filter. A partir de la boîte de dialogue Add Filter, à
v
laquelle vous pouvez accéder en cliquant sur l'icône Add Filter sur l'onglet Log
Activity, vous pouvez sélectionner Quick Filter en tant que paramètre de filtre
et entrer une chaîne de recherche de texte. Ceci vous permet d'appliquer votre
filtre rapide à la liste d'événements ou de flux en cours. Pour plus
d'informations sur la boîte de dialogue Add Filter, voir Syntaxe Quick Filter.
Pages Event and Flow search - Depuis les pages de recherche de flux et
v
d'événements, vous pouvez ajouter une fonction Quick Filter à votre liste de
filtres à inclure dans vos critères de recherche. Pour plus d'informations sur la
configuration des critères de recherche, voir Recherche des événements ou des
flux.
Lorsque vous affichez des événements en temps réel (diffusion en flux) ou en
mode de dernier intervalle, vous ne pouvez taper que des mots ou des expressions
simples dans la zone Quick Filter. Lorsque vous affichez des événements à l'aide
d'un intervalle, suivez les instructions de syntaxe ci-après pour entrer vos critères
de recherche de texte :
v Les termes de recherche peuvent inclure n'importe quel texte brut que vous vous
attendez à trouver dans le contenu. Par exemple, Firewall
v Incluez plusieurs termes entre guillemets doubles pour indiquer que vous
souhaitez rechercher l'expression exacte. Par exemple, "Firewall deny"
Les termes de recherche peuvent contenir un ou plusieurs caractères génériques.
v
Le terme de recherche ne peut pas commencer par un caractère générique. Par
exemple, F?rewall ou F??ew*
v Les termes de recherche sont mis en correspondance dans l'ordre à partir du
premier caractère du mot ou de l'expression du contenu. Par exemple, le terme
de recherche user correspond à user_1 et user_2, mais ne correspond pas à ces
expressions : ruser, myuser ou anyuser.
Regrouper des termes à l'aide d'expressions logiques, telles que AND, OR et
v
NOT. La syntaxe est sensible à la casse et les opérateurs doivent être en
majuscules pour être reconnus comme expressions logiques et non comme
termes de recherche. Par exemple : (%PIX* AND ("Accessed URL" OR "Deny udp
src") AND 10.100.100.*) Lorsque vous créez un critère de recherche qui
comprend l'expression logique NOT, vous devez inclure au moins un autre type
d'expression logique, sinon, votre filtre ne retournera aucun résultat. Par
exemple : (%PIX* AND ("Accessed URL" OR "Deny udp src") NOT 10.100.100.*)
Les caractères suivants doivent être précédés d'une barre oblique inversée pour
v
indiquer qu'ils font partie de votre terme de recherche : + - && || ! () {} [] ^ " ~
* ? : \. Par exemple : "%PIX\-5\-304001"
Options de menu contextuel
Sur l'onglet Log Activity, vous pouvez cliquer avec le bouton droit de votre souris
sur un événement pour accéder à plus d'informations de filtre d'événement.
Chapitre 4. Étude de l'activité du journal
67
Publicité
Table des Matières
