为发送设备上的系统事件日志创建自定义筛选器选项卡

  1. 打开 QuLog Center
  2. 转到 QuLog 服务 > 发送设备
  3. 单击发送设备。
  4. 转到系统事件日志
  5. 转到搜索栏。
  6. 单击
  7. 指定以下筛选字段:

    字段

    步骤

    严重性等级

    1. 单击

      此时会出现严重性等级下拉菜单。

    2. 选择一个严重性等级选项。

    应用程序

    1. 单击

      此时会出现应用程序下拉菜单。

    2. 选择一个应用程序。

      此时会出现类别选项。

      注:

      如果您选择任何应用程序或未指定应用程序,则不会出现类别选项。

    3. 指定应用程序类别

    日期

    1. 单击

      此时会出现日期下拉菜单。

    2. 选择日期选项。

    内容

    1. 单击

      此时会出现内容条件选项。

    2. 选择一个条件。

    3. 指定内容关键字。

    用户

    1. 单击

      此时会出现用户条件选项。

    2. 选择一个条件。

    3. 指定关键词。

    来源 IP

    1. 单击

      此时会出现来源 IP 地址条件选项。

    2. 选择一个条件。

    3. 指定来源 IP 地址。
  8. 可选: 单击重置可清除所有搜索筛选器。

    可根据需要多次重新指定搜索筛选器。

  9. 单击搜索

    此时会显示筛选结果列表。

  10. 单击添加为自定义选项卡

    此时会出现添加为自定义选项卡窗口。

  11. 输入选项卡名称。
  12. 单击应用

    • 此时会创建自定义筛选器选项卡。

    • 自定义筛选器选项卡显示在主要选项卡旁。

父主题: 查看和管理远程日志