Versions Compared

Old Version 4

changes.mady.by.user Darya Andryieuskaya

Saved on

compared with

New Version Current

changes.mady.by.user Daria Efimenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column
width45%
Panel
titleНа странице:
Table of Contents
Column

Задание параметров фильтра поиска событий

Для задания параметров фильтра поиска событий нужно:
Image Added

  1. По умолчанию поиск событий производится за текущие сутки. При необходимости вести период, в течение которого были зарегистрированы искомые события:
    1. В поле От ввести дату и время начала периода в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС.

    2. В поле До ввести дату и время конца периода

Чтобы просмотреть и/или экспортировать события системного журнала, необходимо предварительно выполнить их поиск.

Для поиска событий системного журнала необходимо задать один или несколько фильтров:

  1. Период времени, в течение которого были зарегистрированы события.
  2. Тип событий:
    1. Отладочная информация.
    2. Информация.
    3. Тревожное событие.
    4. Ошибка.
    5. Аудит – действия пользователя в системе.

  3. Ключевая фраза, содержащаяся в системных описаниях событий.

    Info
    titleПримечание

    Период времени является обязательным, а тип событий и ключевая фраза – опциональными фильтрами.

Задание фильтров поиска производится следующим образом:

    В полях От и До (1) ввести дату и время начала и конца периода времени, в течение которого были зарегистрированы искомые события.

    Info
    titleПримечание
    Дату и время необходимо ввести

    1. в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС.

  2. По умолчанию поиск событий производится за текущие сутки.

    3. Image Removed

  3. Выбрать типы событий для поиска (2).
  4. Выбрать домен, в котором необходимо произвести поиск событий (3).
    5. Если был выбран поиск действий пользователя (тип Аудит), выбрать конкретного пользователя системы (4). Если пользователь не будет выбран, то

    1. Info
      titleПримечание

      Необходимые даты начала и конца периода искомых событий можно выбрать в выпадающем календаре. 

  6. В разделе Тип событий установить флажки напротив искомых типов событий:
    1. Отладочная информация.
    2. Информация.
    3. Тревожное событие.
    4. Ошибка.
    5. Аудит (действия пользователя в системе).
  7. В поле Доступные домены из выпадающего списка выбрать необходимые домены, по которым будет производиться поиск:
    1. Все домены.
    2. По умолчанию.
  8. Если в поле Тип события был выбран тип Аудит, в поле Пользователь из выпадающего списка нужно выбрать конкретного пользователя. Иначе будут найдены действия всех пользователей системы.
  9. В поле Текст поиска
    10. (5)
  10. ввести начальный текст
    11. события
  11. событий, которые необходимо найти
    12. . Если необходимо найти распознанные номера транспортных средств, то номер должен быть введен либо полностью, либо частично, используя символы ? (любой один символ в номере) и (любое количество любых символов в номере)
  12. .
    13. Например, поиск по запросу ?20* отобразит все транспортные средства, у которых номерной знак содержит на второй и третьей позиции цифры 2 и 0, при этом общее количество знаков в номере может быть любым.

  13. Note
    titleВнимание!
    • Использование символов «?» и «*» недопустимо.
    • Допускается логика
    14. логических
    • логических И и ИЛИ для поиска в системном журнале:
      • для
        • Для поиска с логическим оператором
      • ИЛИ
        • И между словами необходимо использовать
      • символ "|";
        • «пробел».
        • Для
      • для
        • поиска с логическим оператором
      • И
        • ИЛИ между словами необходимо использовать
      • пробел.
        • символ «|».

      • Для выполнения поиска по IP-адресу необходимо вводить его в кавычках и в полном формате. Например: "192.168.1.12" или "172.19.16.1:50532". 

    Задание фильтров поиска завершено.

    Поиск событий и просмотр результатов поиска

    Для запуска поиска событий системного журнала нужно нажать кнопку на Поиск.

    В результате выполнения операции отобразится таблица с результатами поиска.

    Info
    titleПримечание

    События в таблице отсортированы по дате регистрации, начиная с последнего.

    Image Added

    Столбец таблицы

    Описание

    Image Added

    Значок наличия видеозаписи в архиве по событию (см. Переход в архив к видеозаписи по событию)

    Дата и время

    Дата и время в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС регистрации события в системе

    Тип события

    Тип события (Информация, Тревога, Отладочная информация, Ошибка, Аудит)

    Описание

    Описание события

    Таблица результатов поиска может быть многостраничной. Для навигации по многостраничной таблице необходимо использовать кнопки:

    1. Назад – переход на предыдущую страницу таблицы.
    2. Далее – переход на следующую страницу таблицы.
    Info
    titleПримечание

    Сразу после установки ПК Интеллект X в журнале может отображаться событие Нарушение конца таблицы. В данной ситуации подобное событие связано с установкой продукта и не означает несанкционированный доступ к базе.

    Для очистки фильтров поиска событий и таблицы результатов следует нажать на кнопку Очистить После выполнения данной операции необходимо запустить поиск событий (см. раздел Процедура поиска событий).