在查询页面,管理可通过“类型筛选检索”与“搜索框检索”两种检索方式相结合, 得到精准的检索结果。
在日志检索页面下,管理员可针对日志类型、访问方向及重点字段进行筛选,同时重 点字段支持搜索,如下图所示。
在日志检索页面下,管理员可通过搜索框,进行“不指定字段模式检索”和“指定字段检索”两种方式搜索,同时,支持单次搜索多个过滤条件,如下图所示。
不指定字段模式检索:支持IP模糊检索、数据包模糊检索及组合模糊检索;
指定字段检索:支持多字段组合检索、指定字段的模糊检索,如下图所示:
新增过滤条件检索:支持多IP、IP段及模糊检索、应用/协议检索、源/目的MAC地址 检索等字段检索,可点击字段框进行详细字段查看,如下图所示。
说明:管理员可点击搜索框右侧的“? ”标志,跳转至帮助文档查看具体检索规范。
检索结果包括时间、 日志类型、源/目的IP、源/目的端口及数据来源等信息,管理员 可点击左侧“+”号,展开具体信息进行查看,如下图所示。
建议使用Chrome浏览器访问!
