検索機能は、収集したログに対して検索を行う機能です。
検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。
また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。
機能一覧
・異なるシステム・フォーマットのログを統合した横断検索機能
・ログのトラッキング機能
・検索結果表示のカスタマイズ機能
・検索条件設定・保存機能
・指定ログのハイライト機能
・高速検索を実現するインデックス機能
横断検索機能について
ログの横断検索機能は、異なるシステム・フォーマットのログを統合し、それらを横断的に検索できる機能です。
IPアドレスやユーザIDなどを指定して横断検索を行う事により、その端末やユーザが、自社システム環境でどのような活動を行ったのか、時系列で確認できます。
追跡機能について
ログの追跡機能は、検索結果で表示されるログに対して、クリック操作で絞込検索を行う機能です。
指定検索に使用できる検索条件
| 検索条件 | 説明 |
|---|---|
| 期間 | 検索対象とする期間を指定して検索 |
| フリーキーワード | 自由なキーワードを指定して検索 |
| ログソース | ログ発生元のサーバ、機器を指定して検索 |
| アプリケーション | アプリケーション(Apache, Sendmailなど)を指定して検索。 アプリケーションが持つアクションやパラメータも指定可能。 |
| タグ | 複数のログの共通パラメータに対して設定した、 タグ(IPアドレスやユーザ名、ファイル名など)を指定して検索 |
| ファシリティ | syslog の facility(auth, cron, mailなど)を指定して検索 |
| プライオリティ | syslog の priority(info, warn, errなど)を指定して検索 |
| PID | プロセスIDを指定して検索 |
