Cisco Cisco Firepower Management Center 4000 User Guide

69-11

FireSIGHT 系统用户指南

第 69 章审计系统

查看系统日志

要在系统日志中搜索特定消息内容，请执行以下操作：

访问：管理员/维护人员

步骤 1

选择

System > Monitoring > Syslog

。

系统将显示 System Log 页面。

步骤 2

在 Filter 字段中输入单词或查询。

有关可以使用的过滤器语法的详细信息，请参阅上表。

注

支持仅与 Grep 兼容的搜索语法。例如，您可使用

ntp

作为过滤器搜索所有 NTP 相关的系统日志

消息，或将

Nov

用作过滤器搜索在 11 月生成的所有消息。您可以使用

Nov[[:space:]]*27

或

Nov.*27

查看从 11 月 27 日起生成的消息，但您无法使用

Nov 27

或

Nov*27

查看此类消息。

步骤 3

或者，要使您的搜索区分大小写，选择

Case-sensitive

。（默认情况下，过滤器不区分大小写。）

步骤 4

或者，勾选

Exclusion

搜索不符合所输入标准的所有系统日志消息。

步骤 5

点击

。

系统将显示匹配过滤器的消息。