Rechercher les Messages de Journal d'un Périphérique (Dimension)

Sur la page Recherche du Journal de Dimension pour un Firebox, vous pouvez exécuter une recherche pour affiner les message de journal qui s'affichent pour le Firebox sélectionné. Vous pouvez exécuter une recherche simple ou complexe pour trouver des détails spécifiques dans les messages de journal de votre Firebox.

Il existe quatre types de recherches que vous pouvez spécifier lorsque vous effectuez une recherche :

  • N'IMPORTE LEQUEL de ces mots — Les résultats de la recherche incluront tous les messages de journal comportant l'un des mots que vous aurez spécifiés.
  • TOUS ces mots — Les résultats de la recherche incluront uniquement les messages de journal comportant tous les mots que vous aurez spécifiés.
  • Correspondance EXACTE de cette phrase — Les résultats de la recherche incluront uniquement les messages de journal comportant la phrase exacte que vous aurez spécifiée.
  • AUCUN de ces mots — Les résultats de la recherche incluront uniquement les messages de journal ne comportant aucun des mots que vous aurez spécifiés.

Pour chaque recherche, vous devez spécifier au moins un de ces types de recherche. Les recherches ne sont pas sensibles à la casse. Par exemple, si vous effectuez une recherche portant sur Utilisateur1, les résultats de la recherche pourront comprendre les messages de journal incluant utilisateur1 et/ou Utilisateur1. Pour une recherche simple, spécifiez un type de recherche. Pour une recherche complexe avec un opérateur ET, spécifiez le texte sur lequel devra porter la recherche dans plusieurs types de recherche dans un seul bloc de requête. Vous pouvez également utiliser l'opérateur OU pour ajouter un autre bloc de requête et spécifier des recherches supplémentaires. Cela est utile lorsque vous souhaitez trouver les messages de journal incluant plus d'un type d'événement ou de message de journal.

Après avoir effectué une recherche, vous pouvez exporter les résultats de la recherche vers un fichier que vous pouvez enregistrer pour l'utiliser plus tard en dehors du Log Manager.

Vous pouvez lancer une recherche depuis deux endroits différents dans le Gestionnaire de Journal : le menu de navigation principal du Gestionnaire de Journal et la page des messages de journal d'un périphérique.

Effectuer une Recherche depuis la Page Log Search

Dans la page principale Recherche du Journal, vous pouvez spécifier le périphérique, la durée et le type de journal à rechercher. Lorsque vous indiquez les paramètres de votre recherche, vous pouvez choisir de rechercher tout détail inclus dans les messages de journal.

La page Recherche du Journal de votre périphérique comprend un bloc de requête par défaut. Pour effectuer une recherche simple, spécifiez le texte sur lequel doit porter la recherche dans une zone de texte unique dans le bloc de requête par défaut. Pour une recherche complexe avec un opérateur AND, spécifiez le texte sur lequel devra porter la recherche dans plusieurs zones de texte d'un même bloc de requête. Pour effectuer une recherche complexe avec un opérateur OR, ajoutez un autre bloc de requête. Vous pouvez ajouter jusqu'à neuf blocs de requête à votre recherche, avec un maximum de quatre opérateurs AND par bloc.

Pour effectuer une Recherche depuis la page Recherche du Journal :

  1. Sélectionnez Accueil > Périphériques.
    La page Périphériques s'ouvre.

Capture d'écran de la page Périphériques

  1. Sélectionnez un Firebox.
    Si le Firebox possède uniquement une connexion de journalisation à Dimension, la page Tableau de bord Exécutif s'affiche.
    Si le Firebox possède une connexion de gestion à Dimension, la page Synthèse des Périphériques s'affiche.
  2. Dans les calendriers déroulants Début et Fin, sélectionnez la date de début et de fin des messages de journal puis cliquez sur Appliquer.
  3. Sélectionnez Recherche du Journal.
    La page Log Search du périphérique sélectionné s'ouvre.

Screen shot of the Log Search page

  1. Pour sélectionner le type de messages de journal à inclure dans la recherche, en haut de la page cliquez sur un bouton de type de journal :
    • — Trafic
    • — Alarme
    • — Évènement
    • — Diagnostic
    • — Statistiques
    • — Tout
  2. Pour sélectionner le type de recherche à effectuer, dans la liste déroulante, sélectionnez une option :
    • N'IMPORTE LEQUEL de ces mots
    • TOUS ces mots
    • La correspondance EXACTE de cette phrase
    • AUCUN de ces mots
  3. Dans la zone de texte adjacente, saisissez le texte à rechercher.
  4. Pour ajouter une opérateur ET à votre recherche, cliquez sur .
    Un autre bloc de requête apparaît.
  5. Dans la liste déroulante, sélectionnez une option :
    • N'IMPORTE LEQUEL de ces mots
    • TOUS ces mots
    • La correspondance EXACTE de cette phrase
    • AUCUN de ces mots
  6. Dans la zone de texte adjacente, saisissez le texte à rechercher.
  7. Pour ajouter un opérateur OR à votre recherche, cliquez sur l'icône OU.
    Un autre bloc de requête apparaît.
  8. Dans le nouveau bloc de requête, saisissez le texte sur lequel devra porter la recherche.
  9. Pour supprimer un bloc de requête de votre recherche, cliquez sur le bouton Supprimer le Bloc de Requêtes.
  10. Cliquez sur l'icône Rechercher.
    La durée requise pour effectuer la recherche dépend du nombre de messages de journal pour le périphérique et de vos paramètres de recherche.
    Une barre de progression apparaît au bas de la section des paramètres de recherche de la page pour indiquer l'état de la recherche.

Capture d'écran de la page Recherche du Journal indiquant la recherche en cours

La page des messages de journal du périphérique est mise à jour pour inclure uniquement les messages qui correspondent aux paramètres de recherche spécifiés.

  1. Pour annuler une recherche, cliquez sur Annuler.

Capture d'écran des résultats de la Recherche du Journal

À la fin de la recherche, le nombre d'enregistrements inclus dans les résultats de la recherche apparaît dans la section des paramètres de la recherche.

  1. Pour supprimer tous les résultats de la recherche, cliquez sur Effacer.
    Tous les messages de journal sont supprimés de la section des résultats de la recherche.

Effectuer une recherche sur Log Manager

Si vous vous trouvez à la page des messages de journal d'un Firebox dans Log Manager, vous pouvez utiliser la zone de texte Rechercher pour lancer une recherche.

Sur la page messages de journal de votre Firebox :

  1. Dans la zone de texte Rechercher, saisissez le texte à rechercher.
  2. Cliquez sur le bouton Rechercher.
    La page Rechercher apparaît avec le périphérique que vous avez spécifié dans le chemin de navigation, et le texte que vous avez indiqué dans la zone de texte TOUT mot.
  3. Suivez les instructions de la section précédente, Effectuer une Recherche depuis la Page Log Search, pour finaliser votre requête et exécuter la recherche.

Exporter les Résultats de la Recherche

Une fois votre recherche terminée, vous pouvez exporter les résultats de votre recherche vers un fichier CSV que vous pouvez télécharger dans un fichier ZIP. Le fichier ZIP contient un fichier texte avec les paramètres de recherche.

Depuis la page Recherche du Journal :

  1. Dans la section des paramètres de recherche, cliquez sur Exporter.
    La boîte de dialogue Enregistrer Sous s'ouvre.
  2. Spécifiez un nom pour le fichier et l'emplacement où enregistrer le fichier sur votre ordinateur.
  3. Cliquez sur Enregistrer.

Voir Également

Afficher les Messages de Journal (Dimension)