検索の方法

EventLog Analyzer は、生のログを検索して、設定ミス、ウイルス、権限のないアクセス、アプリケーション エラーなどのネットワークの異常データを検出できる、ログ データ検索専用のセクションを設けています。

特定のホスト / ホスト グループを選択してログ検索を行う

特定のホストあるいはホストのグループに絞り込むには、テキストボックスにホスト名かホスト グループ名を入力するか、'デバイスを選択する' リンクを使用してホストやホスト グループを選択します。 ホストやホスト グループが選択されない場合、ログ検索はすべての存在するホストを対象に行われます。

特定のログ タイプを選択してログ検索を行う

ログ タイプで絞り込んで検索を行うことができます(例: Windows イベントログ、Oracle ログ)。ログタイプ リストより選択します。 ログ タイプが選択されない場合、ログ検索は全ての存在するログタイプを対象に行われます。

デフォルトの(ホスト名、グループ名が指定されておらず、'すべてのログタイプ(All Log Types)' オプションが変更されていない)場合、すべてのホスト、すべてのログ タイプにわたって検索できます。

検索のタイプ

EventLog Analyzer では '基本' 検索と '高度 ' 検索が可能です。 ワイルドカードによる検索、フレーズ検索、ブーリアン検索、グループ検索、範囲検索が可能です。

基本検索

検索文字列(検索条件)を手動でタイプして検索したい場合、'基本' 検索リンクを使用します。

基本検索条件

フィールド値での検索

検索ボックスにフィールド値を直接入力します。

基本検索値のみ

フィールド検索

検索ボックスにフィールド名と値を直接入力します。 フィールド名と値のペアの表現方法は、<field name> = <field value>です。

例: EVENTID = 7036

名前と値のペアでの基本検索

高度検索

複雑な検索条件をインタラクティブな検索ビルダーの支援で組み立てる場合には、高度 リンクを使用します。

高度検索

検索条件の設定

1 つ異常のフィールドをひとつあるいは複数のグループに追加し、検索条件のフィルターを指定できます。 ひとつのグループ内のフィールドはブール演算子で関連付けられ、グループ同士も同様に関連付けられます。

高度検索条件

条件を指定したら、'追加する' ボタンをクリックします。

高度検索 ステップ 1

検索条件式がテキストボックスに表示されます。 '検索' ボタンをクリックし、検索結果をプレビューします。

検索結果のグラフ とエントリのリストが表示されます。 結果グラフは 2 週間の期間でのみ表示されます。

高度検索 - 結果
メモ: 最新バージョンへのアップグレードが 2 週間よりも最近の場合、グラフはアップデート後の期間のみ表示されます。

検索のクリアと保存の方法

高度検索 - ステップ 2

検索のクリア

'検索のクリア' リンクで検索クエリをクリアできます。

検索の保存

検索結果のプレビューに満足したら、'検索保存' リンクを使用して検索クエリを保存し、その検索結果をレポート プロファイルにすることができます。

さらなる検索の例 - 基本検索

ブール演算子を使用した検索

ブール演算子 の表現は <field name> = <field value> <boolean> <field name> = <field value> となります。 以下のブール演算子が使用可能です: ANDORNOT.

例: HOSTNAME = 192.168.117.59 AND USERNAME = guest

基本検索 - ブール演算子

比較演算子を使用した検索

比較演算子 を使用した一般的な表記法は、<field name> <comparison operator> <field value> となります。 以下の比較演算子が使用可能です: =、!=、>、<、>=、<= 例: HOSTNAME != 192.168.117.59

基本検索 - 比較演算子

ワイルドカード文字を使用した検索

ワイルドカード文字 を使用した一般的な表記法は、<field name> = <partial field value> <wild-card character> となります。 以下のワイルドカード文字が使用可能です: ? (1文字)、* (複数文字)

例: HOSTNAME = 192.*

基本検索 - ワイルドカード文字

フレーズによる検索

フレーズ を使用した一般的な表記法は、<field name> = <"partial field value"> となります。 フィールド値としてフレーズを使用するには、フレーズをダブルクォーテーション("")で囲ってください。

例: MESSAGE = "session"

基本検索 - フレーズ検索

範囲検索

範囲検索の一般的な表記法は、<field name> = [<from-value> TO <to-value>] になります。 角カッコ([])を使用して、'from' TO 'to'の範囲をフィールド値に入力します。

例: USERNAME = [k To z]

基本検索 - 範囲検索

グループ フィールドを使用した検索

グループ フィールド を使用した一般的な表記法は、(<field name> = <field value> <logical operator>.<field name> = <field value>) <logical operator>.<field name> = <field value> となります。 フィールド値のペアを論理的に関連付けてグループ化するには、カッコ "() " を使用します。

例: (SEVERITY = debug or FACILITY = user) and HOSTNAME = 192.168.117.59

基本検索 - グループ フィールド