Log360 Cloud使您能够搜索从本地环境收集的日志数据。
单字符通配符搜索:使用 " ? " 符号。
多字符通配符搜索:使用 " * " 符号。
示例:要列出用户名中包含 "ali" 的所有用户,输入 Username = ali*
短语搜索:将短语用双引号括起来。
示例:eventTime = "2017-07-31T04:02:17Z"
布尔搜索:使用运算符 AND、OR、NOT。
示例:要列出所有非管理员用户,Username != admin。
分组搜索:要列出由 admin 或 operator 执行的所有严重级别为 critical 的事件,输入 severity = critical AND ( Username = admin OR Username = operator)
范围搜索:使用方括号搜索值的范围。示例:USERNAME = [alice TO charlie] 将返回用户名从 Alice 到 Charlie 的所有日志。