Gelişmiş Arama

Merhaba ,

Bu makalemizde aradığınız tüm sonuçları bulmanıza yardımcı olacak gelişmiş arama özelliklerinden bahsedeceğiz.

Gelişmiş arama size belirli değerleri arama bunların içerisinden istediklerinizi çıkarmak gibi genel özellikler sunar.

Bu özelllikleri aşağıda anlatılan konu başlıkları ile özetlemeye çalışacağız.

1-Mantıksal Kriterler ile arama

Mantıksal arama AND , OR ve NOT gibi kriterler ile arama yapmanızı sağlar. Boşluk AND manasına gelmektedir.

---------------------------------------------------------------------------------------------------------------------------------------------------

Arama ---> www.facebook.com OR www.yahoo.com

Açıklama ---> size içinde www.facebook.com veya www.yahoo.com geçen sonuçları getirir.

---------------------------------------------------------------------------------------------------------------------------------------------------

Arama ---> 192.168.1.208 AND 8.8.8.8

Açıklama ---> İçinde aynı anda 192.168.1.208 ve 8.8.8.8 geçen sonuçarı getirir yani 192.168.1.208 ile 8.8.8.8 arasında olan tüm event loglarını bu şekilde arayabilirsiniz. Bu arama için AND kullanmadan boşluk ile de aynı sonuçlara erişebilirsiniz.  Arama:192.168.1.208 8.8.8.8

---------------------------------------------------------------------------------------------------------------------------------------------------

Arama  ---> P2P NOT *Emule*

Açıklama ---> P2P sonuçlarını getir ama içinde Emule geçenleri getirme

---------------------------------------------------------------------------------------------------------------------------------------------------

Alan Adları ile Arama

Logsign Plugin Servisi kullanan müşterilerimiz logları ile ilgili alanları üreticiler tarafından belirlenmiş kolon adları veya bizim tarafımızdan belirtilen kolon adları ile kullanırlar. ( Bkz: Logsign Plugin Servis Avantajları Makaleleri )

Bu servis sayesinde log Source.IP:192.168.1.208 Destination.IP:8.8.8.8 URL.Domain:www.facebook.com gibi alanlara bölünerek veritabanına yazılırlar.

Logsign Arama özelliği bu kolon isimleri ile arama yapmanıza olanak sağlar

Eğer alan adı ile arama yapılacak ise alan adı ile değer arasına : işareti konularak arama yapılabilir.  Alan Adı:Değer

---------------------------------------------------------------------------------------------------------------------------------------------------

Arama ---> Source.IP:192.168.1.208

Açıklama ---> Kaynak Ip adresinden 192.168.1.208 geçen logları size getirir. Alan adı verilmeden yapılan aramadan farkı ise eğer alan adı vermezseniz Source.IP,Destination.IP veya alan adı fark etmeksizin aradığınız değerin olduğu sonuçları getirir.

---------------------------------------------------------------------------------------------------------------------------------------------------

Arama ---> Source.IP:192.168.1.208 Destination.IP:8.8.8.8.8

Açıklama --->Kaynak olarak 192.168.1.208 ip adresi ve hedef olarak 8.8.8.8 adresinin olduğu sonuçları görüntüler. Alan adları verilmeden aranan sonuçtan farkı orada aranan değerin hangi kolonda olduğuna bakılmaksızın sonuçları getirir.

---------------------------------------------------------------------------------------------------------------------------------------------------

Gruplayarak Arama

Gruplayarak arama özelliği birden fazla benzer sonucu aynı anda kolayca aramanızı sağlar. Örneğin 5 adet farklı Ip adresi ile ilgili sonuçları parantez içine alarak görüntüleyebilirsiniz.

---------------------------------------------------------------------------------------------------------------------------------------------------

Arama ---> Source.IP:(192.168.1.209 OR 192.168.1.208 OR 192.168.1.210)

Açıklama --->209 , 210 veya 208 adresi logun src alanında geçiyor ise görüntüler.

---------------------------------------------------------------------------------------------------------------------------------------------------

Belirli Bir Aralıkta Arama

Bir değer aralığında olan sonuçları bulmak için kullanılır. Örneğin 192.168.1.200 adresinden 192.168.1.250 adresine kadar olan sonuçlar için.

---------------------------------------------------------------------------------------------------------------------------------------------------

Arama ---> Source.IP:[192.168.1.200 TO 192.168.1.250]

Açıklama --->Kayanak Ip adresi bölümünde 192.168.1.200 ile 192.168.1.250 arasında değerler olan logları getirir. 

---------------------------------------------------------------------------------------------------------------------------------------------------

 

 

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar