Page History

Задание параметров фильтра поиска событий

Для задания параметров фильтра поиска событий нужно:
Image Added

1. По умолчанию поиск событий производится за текущие сутки. При необходимости вести период, в течение которого были зарегистрированы искомые события:
   1. В поле От ввести дату и время начала периода в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС.

   2. В поле До ввести дату и время конца периода

Чтобы просмотреть и/или экспортировать события системного журнала, необходимо предварительно выполнить их поиск.

Для поиска событий системного журнала необходимо задать один или несколько фильтров:

1. Период времени, в течение которого были зарегистрированы события.
2. Тип событий:
   1. Отладочная информация.
   2. Информация.
   3. Тревожное событие.
   4. Ошибка.
   5. Аудит – действия пользователя в системе.

3. Ключевая фраза, содержащаяся в системных описаниях событий.

   Info
   title Примечание
   Период времени является обязательным, а тип событий и ключевая фраза – опциональными фильтрами.

Задание фильтров поиска производится следующим образом:

В полях От и До (1) ввести дату и время начала и конца периода времени, в течение которого были зарегистрированы искомые события.

Info

title	Примечание

Дату и время необходимо ввести

1. 1. в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС.

2. По умолчанию поиск событий производится за текущие сутки.

Image Removed

3. Выбрать типы событий для поиска (2).
4. Выбрать домен, в котором необходимо произвести поиск событий (3).
Если был выбран поиск действий пользователя (тип Аудит), выбрать конкретного пользователя системы (4). Если пользователь не будет выбран, то

5. 1. Info
      title Примечание
      Необходимые даты начала и конца периода искомых событий можно выбрать в выпадающем календаре.

6. В разделе Тип событий установить флажки напротив искомых типов событий:
   
   1. Отладочная информация.
   2. Информация.
   3. Тревожное событие.
   4. Ошибка.
   5. Аудит (действия пользователя в системе).
7. В поле Доступные домены из выпадающего списка выбрать необходимые домены, по которым будет производиться поиск:
   
   1. Все домены.
   2. По умолчанию.
8. Если в поле Тип события был выбран тип Аудит, в поле Пользователь из выпадающего списка нужно выбрать конкретного пользователя. Иначе будут найдены действия всех пользователей системы.
9. В поле Текст поиска
(5)
10. ввести начальный текст
события
11. событий, которые необходимо найти.
    

    Note
    title Внимание!
    Использование символов «?» и «*» недопустимо. Допускается логика

логических

12. логических И и ИЛИ для поиска в системном журнале:

для

13. Для поиска с логическим оператором

ИЛИ

14. И между словами необходимо использовать

символ "|";

15. «пробел». Для

для

16. поиска с логическим оператором

И

17. ИЛИ между словами необходимо использовать

пробел.

18. символ «|». Для выполнения поиска по IP-адресу необходимо вводить его в кавычках и в полном формате. Например: "192.168.1.12" или "172.19.16.1:50532".

Задание фильтров поиска завершено.

Поиск событий и просмотр результатов поиска

Для запуска поиска событий системного журнала нужно нажать кнопку на Поиск.

В результате выполнения операции отобразится таблица с результатами поиска.

Image Added

Таблица результатов поиска может быть многостраничной. Для навигации по многостраничной таблице необходимо использовать кнопки:

1. Назад – переход на предыдущую страницу таблицы.
2. Далее – переход на следующую страницу таблицы.

Для очистки фильтров поиска событий и таблицы результатов следует нажать на кнопку Очистить. После выполнения данной операции необходимо запустить поиск событий (см. раздел Процедура поиска событий).