日志检索
更新时间 2025-12-12 15:21:41
最近更新时间: 2025-12-12 15:21:41
本小节介绍日志审计(原生版)日志检索用户指南。
日志审计(原生版)支持通过列表和统计图的方式,更直观的展示采集到的日志情况。
说明
日志审计(原生版)的日志信息默认保存180天。
前提条件
已成功接入资产,并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式,查看采集的日志数据。
事件列表
查询日志
登录日志审计(原生版)控制台。
在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。
您可在页面上方的查询框中,通过检索/CSL方式输入查询条件,选择查询时间,单击
查询按钮,即可查询日志。
新增查询条件
说明
您也可以通过日志审计(原生版)预设的查询条件进行日志检索。
进入“日志检索”页面。
在搜索框中填写查询条件,单击页面上的
按钮。
在弹出的对话框中填写查询条件的相关参数。
参数 参数说明 取值样例 是否另存 - 开启:新增一个查询条件
关闭:覆盖原来相同的条件名称的查询条件。仅存在同名的条件名称时可以选择关闭“是否另存”。
条件名称 填写查询条件的条件名称。 Test 条件分组 通过下拉框选择此查询条件所属的条件分组。 通用查询组 保存时间 选择是否保存查询条件的时间。 保存 条件描述 填写该查询条件的描述。 - 填写完成后,单击“确定”保存,将当前查询条件保存到左侧查询条件组中。下次直接点击该查询条件即可自动查询日志信息。
事件统计
登录日志审计(原生版)控制台。
在左侧导航栏选择“事件分析 > 日志检索”进行日志检索。
在页面上方选择“统计条件”,事件统计会自动将数据转化为图表形式展示。
您可以在页面右侧修改“图表类型”和“基本配置”,将您想要的数据以图表的形式展示。
日志检索语句示例
检索:直接查询,也可以用CSL语法查询
CSL:条件查询,根据可选条件进行查询,最后设置条件即可
