Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
69-11
FireSIGHT 系统用户指南
第 69 章 审计系统
查看系统日志
要在系统日志中搜索特定消息内容,请执行以下操作:
访问:管理员/维护人员
步骤 1
选择
System > Monitoring > Syslog
。
系统将显示 System Log 页面。
步骤 2
在 Filter 字段中输入单词或查询。
有关可以使用的过滤器语法的详细信息,请参阅上表。
注
支持仅与 Grep 兼容的搜索语法。例如,您可使用
ntp
作为过滤器搜索所有 NTP 相关的系统日志
消息,或将
Nov
用作过滤器搜索在 11 月生成的所有消息。您可以使用
Nov[[:space:]]*27
或
Nov.*27
查看从 11 月 27 日起生成的消息,但您无法使用
Nov 27
或
Nov*27
查看此类消息。
步骤 3
或者,要使您的搜索区分大小写,选择
Case-sensitive
。(默认情况下,过滤器不区分大小写。)
步骤 4
或者,勾选
Exclusion
搜索不符合所输入标准的所有系统日志消息。
步骤 5
点击
Go
。
系统将显示匹配过滤器的消息。