デバイス ログ メッセージを検索する (Dimension)

Firebox の Dimension ログの検索ページでは、検索を実行して、選択した Firebox に表示されるログ メッセージを絞り込むことができます。単純検索クエリまたは複合検索クエリを実行して、Firebox のログ メッセージ内の特定の詳細を見つけることができます。

検索を実行する際に指定できる検索クエリには次の 4 つの種類があります。

  • これらのいずれかの単語 — 指定したいずれかの単語を含むログ メッセージが検索結果に含まれます。
  • これらのすべての単語 — 指定したすべての単語を含むログ メッセージのみが検索結果に含まれます。
  • このフレーズの完全一致 — 指定した完全なフレーズを含むログ メッセージのみが検索結果に含まれます。
  • これらの単語を除く — 指定したいずれの単語も含まないログ メッセージのみが検索結果に含まれます。

各検索クエリでは、これらのクエリの種類のうち少なくとも 1 つを指定する必要があります。検索クエリでは大文字と小文字は区別されません。たとえば、User1 を検索すると、User1 だけでなくuser1 というテキストを含むログ メッセージも検索結果に含まれます。単純検索の場合は、検索クエリの種類を 1つ 指定します。AND 演算子を使用した複合検索の場合は、検索するテキストを 1 つの検索クエリ ブロックに複数の検索クエリの種類で指定します。また、OR 演算子を使用して別の検索クエリ ブロックを追加し、検索クエリを追加指定することもできます。複数の種類のイベントやログ メッセージを含むログ メッセージを検索する場合はこの機能が便利です。

検索を実行した後、検索結果をファイルにエクスポートし、そのファイルを後で Log Manager 外で使用するために保存することができます。

検索は、Log Manager の Log Manager メイン ナビゲーション メニュー、またはデバイスのログ メッセージ ページという 2 つの異なる場所から開始することがてきます。

Log Search ページから検索を実行する

ログの検索 メイン ページから、検索するデバイス、時間範囲、ログの種類を選択することができます。検索クエリのパラメータを指定すると、ログ メッセージ内のあらゆる詳細を検索することができます。

デバイスのログの検索 ページには、既定で 1 つの検索クエリ ブロックが含まれます。単純検索を実行するには、検索するテキストを既定の検索クエリ ブロック内の 1 つのテキスト ボックスに指定します。AND 演算子を使用した複合検索を実行するには、検索するテキストを 1 つの検索クエリ ブロック内の複数のテキスト ボックスに指定します。OR 演算子を含む複合検索を実行するには、別の検索クエリ ブロックを追加します。検索クエリ ブロックは、ブロックごとに 最大 4 つの AND 演算子を含み、最大 9 つまで検索に追加できます。

ログの検索 ページから検索を実行するには、以下の手順を実行します:

  1. ホーム > デバイス を選択します。
    デバイス ページが開きます。

Screen shot of the Devices page

  1. Firebox を選択します。
    Firebox に Dimension へのログ記録接続のみがある場合は、エグゼクティブ ダッシュボード ページが表示されます。
    Firebox に Dimension への管理接続がある場合は、デバイスの概要 ページが表示されます。
  2. 開始 および 終了 ドロップダウン カレンダーから、ログ メッセージの開始日時と終了日時を選択し、適用 をクリックします。
  3. ログの検索 を選択します。
    選択されているデバイスの Log Search ページが開きます。

Log Search ページのスクリーンショット

  1. 検索に含めるログ メッセージの種類を選択するには、ページ上部で ログの種類 ボタンをクリックします。
    • — トラフィック
    • — アラーム
    • — イベント
    • — 診断
    • — 統計
    • — すべて
  2. 実行する検索クエリの種類を選択するには、ドロップダウン リストから次のオプションを選択します:
    • これらのいずれかの単語
    • これらのすべての単語
    • このフレーズの完全一致
    • これらの単語を除く
  3. 隣接するテキスト ボックスに、検索するテキストを入力します。
  4. AND 演算子を検索に追加するには、 をクリックします。
    別のクエリ ブロックが表示されます。
  5. ドロップダウン リストからオプションを選択します。
    • これらのいずれかの単語
    • これらのすべての単語
    • このフレーズの完全一致
    • これらの単語を除く
  6. 隣接するテキスト ボックスに、検索するテキストを入力します。
  7. OR 演算子を検索に追加するには、 をクリックします OR アイコン
    別の検索クエリ ブロックが表示されます。
  8. 新しい検索クエリ ブロックに、検索するテキストを入力します。
  9. 検索クエリ ブロックを検索から削除するには、検索ブロックの削除 ボタン をクリックします。
  10. 検索 アイコン をクリックします。
    検索の完了までにかかる時間は、デバイスのログ メッセージの数と検索のパラメータによって異なります。
    検索のステータスを示すプログレス バーが、ページの検索クエリ パラメータ セクションの最下部に表示されます。

Screen shot of the Log Search page with a search in progress

デバイスのログ メッセージ ページが更新され、指定した検索クエリ パラメータに一致するログ メッセージのみが含まれます。

  1. 検索をキャンセルするには、キャンセル をクリックします。

Screen shot of the Log Search results

検索が完了すると、検索結果内のレコードの件数が検索パラメータ セクションに表示されます。

  1. すべての検索クエリの結果を削除するには、クリア をクリックします。
    すべてのログ メッセージが検索結果セクションから削除されます。

Log Manager から検索を実行する

Log Manager の Firebox のログ メッセージ ページを表示中の場合、検索 テキスト ボックスを使用して検索を開始することができます。

Firebox の ログ メッセージ ページで次の手順を実行します。

  1. 検索 テキスト ボックスに、検索するテキストを入力します。
  2. 検索 ボタン をクリックします。
    指定したデバイスがブレッドクラム ナビゲーション内に表示され、指定したテキストが これらのいずれかの単語 テキスト ボックスに表示された 検索 ページが表示されます。
  3. 前のセクションの Log Search ページから検索を実行する の手順に従って検索クエリを完了し、検索を実行します。

検索結果のエクスポート

検索が完了した後、検索結果を CSV ファイルにエクスポートできます。CSV ファイルは ZIP ファイルでダウンロードできます。ZIP ファイルには検索パラメータを含むテキスト ファイルが含まれています。

ログの検索 ページで次の手順を実行します。

  1. 検索パラメータ セクションで、エクスポート をクリックします。
    名前を付けて保存 ダイアログ ボックスが開きます。
  2. ファイルの名前とコンピュータ上のファイルの保存先を指定します。
  3. 保存 をクリックします。

関連情報:

ログ メッセージを表示する (Dimension)