为系统事件日志创建自定义筛选器选项卡

  1. 打开 QuLog Center
  2. 转到本地设备 > 系统事件日志
  3. 转到搜索栏。
  4. 单击

    此时会出现高级搜索窗口。

  5. 指定以下筛选字段:

    字段

    步骤

    严重性等级

    1. 单击

      此时会出现严重性等级下拉菜单。

    2. 选择一个严重性等级选项。

    应用程序

    1. 单击

      此时会出现应用程序下拉菜单。

    2. 选择一个应用程序。

      此时会出现类别选项。

      注:

      只有指定应用程序时,才会显示类别选项。

    3. 指定应用程序类别

    日期

    1. 单击

      此时会出现日期下拉菜单。

    2. 选择日期选项。

    内容

    1. 单击

      此时会出现内容条件选项。

    2. 选择一个条件。

    3. 指定内容关键字。

    用户

    1. 单击

      此时会出现用户条件选项。

    2. 选择一个条件。

    3. 指定关键词。

    来源 IP

    1. 单击

      此时会出现来源 IP 地址条件选项。

    2. 选择一个条件。

    3. 指定来源 IP 地址。
  6. 可选: 单击重置可清除所有搜索筛选器。

    可根据需要多次重新指定搜索筛选器。

  7. 单击搜索

    此时会显示筛选结果列表。

  8. 单击添加为自定义选项卡

    此时会出现添加为自定义选项卡窗口。

  9. 输入选项卡名称。
  10. 单击应用

    • 此时会创建自定义筛选器选项卡。

    • 自定义筛选器选项卡显示在主要选项卡旁。

父主题: 为本地设备系统日志创建自定义筛选器选项卡