松散搜索
您现在可以使用松散的搜索功能来搜索您的日志,以便找到部分和不区分大小写的匹配。
如果您不知道要匹配的完整关键字,或者不记得要查找的关键字的情况,这可能很有用。
例如,如果你正在搜索这个词Facebook在顶级私有域域,但不使用松散搜索,您需要搜索您的关键字或字符串在不同的方式:
- 为返回的结果匹配此日志行的完整单词和大小写。
- 使用[正则表达式]表达式
我在哪里(/ Facebook /)指示不区分大小写和部分匹配。 - 使用
(http。代理= /。* Facebook。* /我)出于不敏感和对特定领域的不敏感和部分匹配。
松散的搜索允许您编写查询并单击按钮以进行更轻松的日志搜索。
使用松散搜索:
- 登录InsightIDR,进入“日志搜索”页面。
- 在搜索栏中输入您的查询。
- 在简单或视觉搜索模式下,选择不区分大小写&部分匹配复选框。
想要搜索的用户高级搜索可以简单地写宽松的在搜索参数之后在哪里()条款。例如,其中(top_private_domain = facebook,松动).
这个页面对你有帮助吗?