进入日志列表页面,页面布局如图所示。管理员可以查看日志趋势和日志详情,还可进行日志的导入、导出、响应和搜索等操作。
日志搜索
在页面左侧的日志搜索栏中,除了选择详细类别,还可以直接输入lucene查询语句进行搜索。
说明:
关于lucene查询语句的更多介绍,详见官方网址:https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html
日志趋势图
选择时间范围查看日志的趋势,将鼠标悬浮在图中可以显示时间和日志数(与日志列表的数据实时同步)。单击【收起图表】可以将事件趋势图隐藏起来。
查看日志详情
在日志列表中,单击日志名称可以查看日志的严重性、信息概览和日志明细(对于日志源是御界的日志,还可以查看会话还原和PCAP信息),如图所示。
单击【编辑标签】即可为该日志添加标签。详见日志标签。
导出日志
在日志列表中,单击【导出】即可将所选日志导出为Excel文件,导出的日志内容即当前日志列表的展示列。
说明:
导出日志之前,建议在日志列表的右上方,单击【管理】自定义日志列表的展示列。
日志标签
在日志列表上方,单击【标签】可以为所选的日志添加标签或删除已有标签,如图所示。
日志列表快捷菜单
与告警列表的快捷菜单基本相同,详见告警列表快捷菜单。