ログを検索する(V8.3.0以降)
本記事では、アクセスログの検索画面の基本的な使い方について紹介します。
1. 検索画面を開くとその時点で検索できるデータを検索し、降順で表示している
2. 検索したいワードを検索ボックスに入力し、[Enter]キーもしくは「検索」ボタンを押す
検索ボックスを使用すると、どのカラムに入っているかわからないキーワードをまとめて検索できる。
例えば「DELETE」が含まれるログを検索する場合、DLETEと検索ボックスに入力する。
このようにカラム名(列名)を指定せずに入力したキーワードは、部分一致検索で実行されるため、入力した文字列がどのカラムにあってもヒットする。
例えば「DELETE」が含まれるログを検索する場合、DLETEと検索ボックスに入力する。
このようにカラム名(列名)を指定せずに入力したキーワードは、部分一致検索で実行されるため、入力した文字列がどのカラムにあってもヒットする。
-
特定のカラムにある情報を検索したい場合は、ClientIP:10.249.2.1というようにカラム名を付けて検索する
-
カラム名入力のためサジェスト機能が用意されており、一部を入力すると候補が表示される
-
カラム名を付けた場合は完全一致検索となるため、必要に応じて先頭や末尾にワイルドカードを付ける(例 対象:*機密*、ClientIP:10.249.2*)
3. 検索画面から特定の文字列を見つけたい場合はマーカーアイコンをクリックして文字列を入力、[Enter]キーを押す
-
入力した文字列をマーカー(ハイライト)するため見つけやすくなる
-
複数の文字列を指定したい場合はスペース区切りで指定する
-
正規表現を使用できる
4. 検索結果からさらに絞り込みたい場合、右クリックメニューを活用する
-
検索結果のセルを右クリックすると、そのセルで使える絞り込み条件が表示される
-
時刻の条件を選択すると、日時指定ダイアログ内のユーザー指定範囲に反映される
-
時刻以外の条件を選択すると、検索ボックスに追加される
5. 前回と同じ検索をしたい場合は時計アイコンをクリックして履歴を呼びだす
-
検索ボックス内で[↓]キーでも呼び出せる
-
履歴はログインアカウント‐ブラウザ毎に100件保持される
6. その他のメニューは左メニューを開いて使用する
-
検索ボックスでは検索しにくい場合、左メニュー[フィルター追加]から検索したいカラムを追加し、キーワードを指定して検索する
-
日付指定は検索ボックス側のダイアログと連動しているのでどちらで設定してもよい
-
[表示項目]で検索結果の表示をカスタマイズ可能
-
[検索条件保存]では、検索ボックスも左メニューの指定もまとめて保存でき、[保存している検索条件]で呼び出し検索ができる
スクロールすると古いログを100件ずつロードする
タイトルバーをクリックするとソート順を変更できる
[今日](初期値)と表示されたボタンから日時指定ダイアログで検索日時が変更できる
PDF/CSV出力ボタンをクリックするとファイル出力ができる(PDFの場合最大10,000件まで)