管理日志接收设置上的系统事件日志

您可以在 QuLog 服务 > 所有设备 > 系统事件日志中监控并管理日志接收设置接收的系统事件日志。也可以从各个发送设备监控系统事件日志。

重要:

必须配置日志接收设置的日志目标才能启用此功能。有关详细信息,请参见配置日志接收设置常规设置

系统事件日志屏幕上,可以执行以下任务:

任务

步骤

选择一个分组模式

  1. 单击

  2. 选择以下分组模式之一。

    • 未分组:此模式显示并列出所有日志条目。

    • 按应用:此模式按应用程序名称将日志条目分组。

    • 按日期:此模式按日期将日志条目分组。

    • 按内容:此模式按日志内容将日志条目分组。

    • 按用户:此模式按用户将日志条目分组。

    • 按源 IP:此模式按源 IP 地址将日志条目分组。

    • 按主机名:此模式按主机名将日志条目分组。

选择显示样式

  1. 单击

  2. 选择显示样式。

提示:

还可以单击添加样式来创建显示样式。

有关详细信息,请参见配置显示设置

创建事件标记规则

可以使用日志条目快速创建事件标记规则。这样即可为恶意软件检测设置事件指示器。

  1. 找到一个日志条目。

  2. 单击

  3. 选择创建事件标记规则

    此时会出现创建事件标记规则窗口。

  4. 单击创建

    此时会创建日志标记规则。

导出日志

  1. 单击

    此时会出现导出日志下拉菜单。

  2. 单击导出

  3. 选择导出文件格式。

    注:

    QuLog Center 支持 CSV 和 HTML 日志文件格式。

  4. 选择每个文件的最大日志条目数。

  5. 压缩导出文件并指定密码。

  6. 指定目标共享文件夹以导出日志。

    1. 单击浏览

      此时会出现选择共享文件夹窗口。

    2. 选择一个共享文件夹。

  7. 单击导出

下载导出日志

  1. 单击

    此时会出现导出日志下拉菜单。

  2. 单击下载

  3. 选择导出文件格式。

    注:

    QuLog Center 支持 CSV 和 HTML 日志文件格式。

  4. 选择每个文件的最大日志条目数。

  5. 压缩导出文件并指定密码。

  6. 单击下载

    日志文件即会下载到您的计算机。

执行搜索

  1. 在搜索字段中指定关键字。

  2. Enter

  3. 单击添加为自定义选项卡并指定选项卡名称。

    这样即可使用指定的关键字和条件创建自定义选项卡。

有关详细信息,请参见在发送设备上为系统事件日志创建自定义筛选器选项卡

选择显示项目

  1. 单击

  2. 选择要显示的项目。

选择所有日志条目

  1. 单击选择多个条目

    此时会出现选择多个条目下拉菜单。

  2. 单击全选

反向选择

  1. 单击选择多个条目

    此时会出现选择多个条目下拉菜单。

  2. 单击反向选择

复制一个或多个日志条目

  1. 选择一个或多个日志条目。

  2. 单击

    所选日志条目的内容即会复制到剪贴板,可将其粘贴到其他位置。

删除一个或多个日志条目

  1. 选择一个或多个日志条目。

  2. 单击

    此时会出现确认消息。

  3. 单击
父主题: 查看和管理远程日志