IP搜索
InsightOps支持无类域间路由(CIDR)表示法,允许您在网络上搜索范围内的IP地址,而不需要使用复杂的正则表达式。这意味着您可以轻松地查看网络上最活跃的服务器、用户和应用程序。
关于InsightOps中CIDR符号需要了解的事情:
- 这需要一个key=value搜索。IP()本身不能工作。
- 允许的子网值为“/1”~“/32”。
在“日志查询”中输入查询信息,格式如下:
- 简单的搜索destination_address = IP (192.168.0.0 / 24)
- 高级搜索(destination_address = IP (192.168.0.0 / 24))
在哪里
- destination_address日志数据中的字段是否要进行筛选
- 192.168.0.0到是否使用IP地址作为比较
- ** /24**是你想要搜索的地址块
前面的查询将返回192.168.0.1到192.168.0.254范围内的任何地址。
您可以通过更新子网值来调整查询的网络范围。例如,将/24替换为/16将返回192.168.0.1到192.168.255.254范围内的任何地址。
这个页面对你有帮助吗?