日志审计(原生版)支持通过列表和统计图的方式,更直观的展示采集到的日志情况。
说明日志审计(原生版)的日志信息仅保存六个月。
日志检索
前提条件
已成功接入资产,并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式,查看采集的日志数据。
查询日志
1.登录日志审计(原生版)控制台。
2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。
3.您可在页面上方的查询框中输入想要查看的日志,选择查询时间,单击查询按钮,即可成功查询。
说明您也可以通过日志审计(原生版)预设的查询条件进行日志检索。
新增查询条件
1.进入“日志检索”页面。
2.在搜索框中填写查询条件,单击页面上的按钮。
3.在弹出的对话框中填写保存查询条件的相关参数。
参数 | 参数说明 | 取值样例 |
---|---|---|
是否为另存 | 仅存在同名的条件名称可以不选择“是否另存”。 | |
条件名称 | 填写查询条件的条件名称。 | Test |
条件分组 | 选择此查询条件所属的条件分组。 | 通用查询组 |
条件描述 | 填写该条件的描述。 | - |
事件统计
1.登录日志审计(原生版)控制台。
2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。
3.在页面上方选择“统计条件”,事件统计会自动将数据转化为图表形式展示。
4.您可以在页面右侧修改“图表类型”和“基本配置”,将您想要的数据以图表的形式展示。
日志检索语句示例
- 检索:直接查询,也可以用CSL语法查询
- CSL:条件查询,根据可选条件进行查询,最后设置条件即可