Cisco Cisco Firepower Management Center 2000 User Guide

60-5

FireSIGHT 系统用户指南

第 60 章搜索事件

在搜索中使用通配符和符号

许可证：任何环境

在搜索页面的许多文本字段中，可使用星号 (*) 匹配字符串中的字符。例如，指定

net*

匹配

network

、

netware

、

netscape

等等。

如果想要搜索非字母数字字符（包括星号字符），请用引号将搜索字符串引起来。例如，要搜索
字符串：

Find an asterisk (*)

输入：

"Find an asterisk (*)"

请注意，在允许输入通配符的文本字段中，如要匹配部分字符串必须使用通配符。例如，如在审
计日志中搜索所有涉及页面视图（即，消息为 Page View) 的审计记录，搜索

Page

将不返回结

果。因此，请指定

Page*

。

在搜索中使用对象和应用过滤器

许可证：任何环境

FireSIGHT 系统可用于创建可用作网络配置一部分的已命名对象、对象组和应用过滤器。执行或
保存搜索时，可使用这些对象、组和过滤器作为搜索条件。

执行搜索时，对象、对象组和应用过滤器以

${object_name}

格式显示。例如，有对象名称

ten_ten_network

的网络对象在搜索中显示为

${ten_ten_network}

。

在可使用对象作为搜索条件的搜索字段旁边，可点击添加对象图标 (

)。

在搜索中指定时间约束

许可证：任何环境

可使用多种格式指定时间搜索约束。可输入要匹配的时间以及（或者）小于 (

) 或大于 (

) 运算

符，与已输入时间之前或之后的时间相匹配。

下表显示了采用时间值的搜索条件字段接受的格式。

可在时间值前输入下列运算符/关键字之一。

表

60-1

搜索字段中的时间规范

时间格式

示例

today [at HH:MMam|pm]

today

today at 12:45pm

YYYY-MM-DD HH:MM:SS

2006-03-22 14:22:59

表

60-2

时间规格运算符

运算符

示例

说明

< 2006-03-22 14:22:59

返回时间戳早于 2006 年 3 月 22 日下午 2:23 的事件。

> today at 2:45pm

返回时间戳晚于今天下午 2:45 的事件。