Cisco Cisco Firepower Management Center 4000 Guia Do Utilizador
60-5
FireSIGHT 系统用户指南
第 60 章 搜索事件
在搜索中使用通配符和符号
在搜索中使用通配符和符号
许可证:任何环境
在搜索页面的许多文本字段中,可使用星号 (*) 匹配字符串中的字符。例如,指定
net*
匹配
network
、
netware
、
netscape
等等。
如果想要搜索非字母数字字符 (包括星号字符),请用引号将搜索字符串引起来。例如,要搜索
字符串:
字符串:
Find an asterisk (*)
输入:
"Find an asterisk (*)"
请注意,在允许输入通配符的文本字段中,如要匹配部分字符串必须使用通配符。例如,如在审
计日志中搜索所有涉及页面视图 (即,消息为 Page View) 的审计记录,搜索
计日志中搜索所有涉及页面视图 (即,消息为 Page View) 的审计记录,搜索
Page
将不返回结
果。因此,请指定
Page*
。
在搜索中使用对象和应用过滤器
许可证:任何环境
FireSIGHT 系统可用于创建可用作网络配置一部分的已命名对象、对象组和应用过滤器。执行或
保存搜索时,可使用这些对象、组和过滤器作为搜索条件。
保存搜索时,可使用这些对象、组和过滤器作为搜索条件。
执行搜索时,对象、对象组和应用过滤器以
${object_name}
格式显示。例如,有对象名称
ten_ten_network
的网络对象在搜索中显示为
${ten_ten_network}
。
在可使用对象作为搜索条件的搜索字段旁边,可点击添加对象图标 (
)。
在搜索中指定时间约束
许可证:任何环境
可使用多种格式指定时间搜索约束。可输入要匹配的时间以及 (或者)小于 (
<
) 或大于 (
>
) 运算
符,与已输入时间之前或之后的时间相匹配。
下表显示了采用时间值的搜索条件字段接受的格式。
可在时间值前输入下列运算符/关键字之一。
表
60-1
搜索字段中的时间规范
时间格式
示例
today [at HH:MMam|pm]
today
today at 12:45pm
YYYY-MM-DD HH:MM:SS
2006-03-22 14:22:59
表
60-2
时间规格运算符
运算符
示例
说明
<
< 2006-03-22 14:22:59
返回时间戳早于 2006 年 3 月 22 日下午 2:23 的事件。
>
> today at 2:45pm
返回时间戳晚于今天下午 2:45 的事件。