过滤审计日志
您可以对审计日志应用筛选器,以检索特定条目。
按时间段筛选
您可以查看特定时间段的审计日志。 使用审计日志部分的日期选择器。
默认情况下,您会看到过去 12 小时的日志。 您可以选择时间范围菜单来选择时间范围,也可以指定开始和结束日期来获取这两个日期之间创建的审计日志。
- 12 h - 从当前时间开始获取过去 12 小时的审计日志。
- 1 天 - 提取前一天和今天当前时间的审计日志。
- 1 周 - 提取前一周和今天当前时间的审计日志。
- 2 周 - 提取过去两周和今天当前时间的审计日志。
- 3 周 - 提取过去三周和今天当前时间的审计日志。
- 4 周 - 提取过去四周和今天当前时间的审计日志。
注意: 可指定的自定义日期范围最长为 30 天。
按搜索查询筛选
您可以运行两种类型的搜索: 简单搜索和高级搜索 ,根据自己的要求搜索和查看日志事件。 您可以通过在搜索查询框中指定搜索词或查询表达式来搜索和过滤一组特定的日志条目。
简单搜索
您可以在搜索查询框中输入搜索词,快速搜索审计日志,获取特定日志的详细信息。
搜索词可以是一个单词(如 John 或 Doe ),也可以是一个短语(如无标题工作流 )。 输入搜索词后,搜索会扫描所有列,检索包含指定单词或短语的日志条目。
注意: 默认情况下,搜索查询不区分大小写。
例如,要获取与默认项目相关的所有日志详细信息,可以输入 Default 或 default。
注意: 您可以在模块、 标题和操作列以及模块 ID 和元数据等其他属性中进行搜索。 标题栏支持部分文本搜索,可检索包含指定术语的任何记录。 对于模块、 操作、 模块 ID 和元数据列,搜索词必须与目标关键词完全匹配,才能返回相关结果。
同样,如果想获取所有无标题工作流的详细信息,可以在搜索查询框中输入 Untitled Workflow 或 untitled workflow 短语。
高级搜索
您可以对日志进行高级搜索,缩小搜索范围,形成复杂的查询并获取特定的日志详细信息。 这种搜索方式允许您搜索满足查询表达式中指定条件的特定日志条目集。 查询表达式由多个搜索词和操作符组成。
注:
- 您可以在模块、 标题和操作列以及模块 ID 和元数据等其他属性中进行搜索。 标题栏支持部分文本搜索,即检索包含指定搜索词的任何记录。 不过,对于模块和操作列,以及模块 ID 和元数据属性,搜索词必须与目标关键字完全匹配。
- 默认情况下,搜索查询不区分大小写。 不过,操作符区分大小写,必须用大写字母书写。 小写操作符被视为搜索条件。