在查询页面,管理可通过“类型筛选检索”与“搜索框检索”两种检索方式相结合,得到精准的检索结果。
(1)类型筛选检索
在日志检索页面下,管理员可针对日志类型、访问方向及重点字段进行筛选,同时重点字段支持搜索,如下图所示。
(2)搜索框检索
在日志检索页面下,管理员可通过搜索框,进行“不指定字段模式检索”和“指定字段检索”两种方式搜索,同时,支持单次搜索多个过滤条件,如下图所示。
不指定字段模式检索:支持IP模糊检索、数据包模糊检索及组合模糊检索;
指定字段检索:支持多字段组合检索、指定字段的模糊检索,如下图所示:
新增过滤条件检索:支持多IP、IP段及模糊检索、应用/协议检索、源/目的MAC地址检索等字段检索,可点击字段框进行详细字段查看,如下图所示。
说明:管理员可点击搜索框右侧的“?”标志,跳转至帮助文档查看具体检索规范。
(3)检索结果
检索结果包括时间、日志类型、源/目的IP、源/目的端口及数据来源等信息,管理员可点击左侧“+”号,展开具体信息进行查看,如下图所示。 
在日志检索页面,管理员点击“投屏”后,会弹出新的页面,隐藏平台标题栏,方便管理员高效查看日志,如下图所示。
针对已检索结果,管理员可通过左上角<导出>按钮进行日志的整体导出操作,目前仅支持导出重点字段内容,如下图所示。
解码小助手用于解码数据包为可读的内容,支持url,base64,unicode,HEX编码的字符串解码。如查看日志是发现编码数据包,将其复制到解码小助手进行解码,转换为可读信息,如下图所示。
展示设备中每天存储的日志情况(日志数量、大小、位置、状态)
可显示设备的增、删、改、登录等信息
建议使用Chrome浏览器访问!
