Search Menüsü - Search Yöntemleri

Bu makalede, Logsign'ın siz kullanıcılarına sunduğu ve işinizi oldukça kolaylaştıracak olan SEARCH menüsün detaylıca anlatımı yer almaktadır.

Search menüsü, aradığınız bilgi ile ilgili tüm sonuçları (Web, Uygulama, Bağlantı açma-kapama, Mail, VPN vs.) size tek seferde gösterebilen ve sonrasında bu arama sonuçları ile sizlere çok özel raporlar ve alarmlar hazırlamanıza olanak tanıyan eşsiz bir araçtır.

Logsign Search menüsünde size 3 farklı şekilde arama yapma özelliği sunar:

  • Elle sorgu yazarak arama
  • Loglara tıklayarak kolayca sorgu oluşturma yöntemi ile arama
  • Filtre(Search Filter) kullanarak basit arama

1- Sorgu Yazma Alanı

Sorgu yazarak arama yapmak hakkında fikir sahibi olmak istiyorsanız Aramaya Başlarken ve Arama İçin Genel Kurallar makalesini inceleyebilirsiniz.

 

2- Loglara Tıklayıp Otomatik Sorgu Oluşturarak Arama

Gelen logların üzerine tıkladığımızda aşağıdaki ekran görüntüsündeki mavi renkli çerçeve içindeki sonuçları görebilirsiniz.Bu sonuçlarda, ilişkili verilerin gruplanmış gösterimini anlaşılır şekilde görebilirsiniz.Bu alanda yer alan verilerin her biri tıklanabilir ve sizi doğrudan search alanına götürecek aktif verilerdir.

İkinci search yapma yöntemimiz, bu çıkan sonuçlardaki kolon isimlerinin karşısında yazan değerlere,isimlere vs. tıklayarak oluşturma yöntemidir.

Ekran görüntüsündeki 1 ve 2 no'lu oklarla gösterilen sonuçlara tıklandığında sorgunun otomatik olarak sorgu yazma alanına geldiğini bu kez üst taraftaki 1 ve 2 no'lu oklar ile görebilirsiniz.

3- Filtre (Search Filter) Kullanarak Basit Arama

Search menüsünde Search Filter'ı kullanarak kolayca arama yapabilirsiniz.

Bu filtreler ayrıca yazdığınız sorguyu daha da özelleştirip derinlemesine arama imkanı sunarken ayrıca seçtiğiniz filtreye göre sadece o kolona ait sonuçları görmenizi sağlar.

Aşağıdaki ekran görüntüsündeki örneğimizde Source.IP filtresine göre seçtiğimiz "10.0.1.121" IP'sine ait sonuçları görüyoruz.Filtremizi seçildikten sonra ok ile gösterilen alana otomatik gelir,search butonu yardımıyla da sadece bu IP' ye ait sonuçları görürüz.

Filtreyi kaldırmak için ise yapmanız gereken, IP' nin sağındaki "X" işaretini kullanmak olacaktır.Daha sonra yeni filtre eklemek için ise yeniden Search Filter alanını kullanırız.

***Sizler de farklı filtreler seçerek aramalarınızı daha da özelleştirebilirsiniz.

 

Son olarak, search menüsünde gelen sonuçlarda, aşağıdaki ekran görüntüsünde kırmızı çerçeve içerisindeki farklı renkteki alanda yer alan değerler incelersek:

Logun ne kadar zaman önce, hangi kaynaktan geldiği, kaynağın sistemdeki ismi ve logun severity(önem) bilgisi yer almaktadır.Severity' nin derecesine göre bu alan farklı renkler alarak farkındalığı artırır.

Başka sorularınız var mı? Bir talep gönder

Yorumlar