検索

Log360 Cloudでは、収集したログデータを検索できます。

検索手順

1. 「ログソースを選択」よりログソースを選択します。
2. 所定スペースに検索クエリを入力します。
   注意：検索クエリはケースセンシティブ（大文字と小文字を区別する方式）です。
3. [検索]をクリックします。

検索クエリ

単一文字ワイルドカード検索：「？」記号を使います。

複数文字ワイルドカード検索：「*」記号を使います。

例：頭に「ali」とつくユーザーすべてを表示するには、「username=ali*」と入力します。

語句検索: 語句を二重引用符の中に入れます。

例：eventTime="2017-07-31T04:02:17Z"

ブール検索：演算子AND、OR、NOTを使います。

例：管理者ではないすべてのユーザーを表示するには、「username != admin」と入力します。

グループ分け検索：管理者やオペレーターにより実行された、重大性が「重要」のイベントをすべて表示するには、「severity = critical AND ( username = admin OR username = operator)」と入力します

範囲検索：［］を使用し範囲検索をします。

例：「username = ［alice TO charlie］」と入力した場合、AliceからCharlieまでのユーザー名を持つすべてのログを返します。