Contents

Rubriques Connexes

Rechercher les messages de journal d'un périphérique

Depuis les pages Log Manager dans WatchGuard WebCenter, vous pouvez utiliser la page Recherche pour filtrer les messages de journal qui s'affichent pour chacun de vos périphériques Firebox. Vous pouvez exécuter une recherche simple ou complexe pour trouver des détails spécifiques dans les messages du journal de votre périphérique.

Il existe quatre types de recherches que vous pouvez spécifier lorsque vous effectuez une recherche :

  • TOUT mot — Les résultats de la recherche incluront tous les messages de journal comportant l'un des mots que vous aurez spécifiés.
  • TOUS ces mots — Les résultats de la recherche incluront uniquement les messages de journal comportant tous les mots que vous aurez spécifiés.
  • Correspondance EXACTE de cette phrase — Les résultats de la recherche incluront uniquement les messages de journal comportant la phrase exacte que vous aurez spécifiée.
  • AUCUN de ces mots — Les résultats de la recherche incluront uniquement les messages de journal ne comportant aucun des mots que vous aurez spécifiés.

Pour chaque recherche, vous devez spécifier au moins un de ces types de recherche. Les recherches ne sont pas sensibles à la casse. Par exemple, si vous effectuez une recherche portant sur Utilisateur1, les résultats de la recherche pourront comprendre les messages du journal incluant utilisateur1 et/ou Utilisateur1. Pour une recherche simple, spécifiez un type de recherche. Pour une recherche complexe avec un opérateur ET, spécifiez le texte sur lequel devra porter la recherche dans plusieurs types de recherche dans un seul bloc de requête. Vous pouvez également utiliser l'opérateur OU pour ajouter un autre bloc de requête et spécifier des recherches supplémentaires. Cela est utile lorsque vous souhaitez trouver les messages du journal incluant plus d'un type d'événement ou de message de journal.

Après avoir effectué une recherche, vous pouvez exporter les résultats de la recherche vers un fichier que vous pouvez enregistrer pour l'utiliser plus tard en dehors du Log Manager. Vous pouvez également enregistrer votre recherche pour revoir les résultats dans le Log Manager.

Vous pouvez lancer une recherche depuis deux endroits différents dans le Gestionnaire de Journal : le menu de navigation principal du Gestionnaire de Journal et la page des messages de journal d'un périphérique.

Effectuer une Recherche depuis la Page Rechercher

Dans la page principale Rechercher, vous pouvez spécifier le périphérique, la durée et le type de journal à rechercher. Lorsque vous indiquez les paramètres de votre recherche, vous pouvez choisir de rechercher tout détail inclus dans les messages du journal.

La page Rechercher de votre périphérique comprend un bloc de requête par défaut. Pour effectuer une recherche simple, spécifiez le texte sur lequel doit porter la recherche dans une zone de texte unique dans le bloc de requête par défaut. Pour une recherche complexe avec un opérateur AND, spécifiez le texte sur lequel devra porter la recherche dans plusieurs zones de texte d'un même bloc de requête. Pour effectuer une recherche complexe avec un opérateur OR, ajoutez un autre bloc de requête. Vous pouvez ajouter jusqu'à neuf blocs de requête à votre recherche, avec un maximum de quatre opérateurs AND par bloc.

Pour effectuer une recherche depuis la page Rechercher :

  1. Sélectionnez LOG MANAGER > Rechercher.
    La page Rechercher apparaît avec une liste de tous les périphériques avec les messages du journal sur votre Log Server.

Capture d'écran de la page Recherche

  1. Sélectionnez un périphérique.
    La page Rechercher apparaît avec le périphérique sélectionné dans les chemins de navigation, en haut de la page et dans un bloc de requête.

Capture d'écran de la page Recherche pour un périphérique

  1. Dans la liste déroulante Durée, sélectionnez la durée à inclure dans la recherche, ou spécifiez une durée personnalisée.
  2. Dans la liste déroulante Type de journal, sélectionnez le type de messages du journal que vous souhaitez inclure dans la recherche :
    • Trafic
    • Alarme
    • Événement
    • Diagnostic
    • Statistiques
    • Tout
  3. Dans le bloc de requête, saisissez le texte à chercher dans la zone de texte du type de recherche que vous souhaitez effectuer.
    Pour effectuer une recherche avec l'opérateur ET, saisissez le texte sur lequel devra porter la recherche dans plusieurs zones de texte :
    • TOUT mot
    • TOUS ces mots
    • La correspondance EXACTE de cette phrase
    • AUCUN de ces mots
  4. Pour ajouter un opérateur OR à votre recherche, cliquez sur icône Ajouter l'opérateur OU.
    Un autre bloc de requête apparaît.
  5. Dans le nouveau bloc de requête, saisissez le texte sur lequel devra porter la recherche.

Capture d'écran de la page Rechercher avec un opérateur OU

  1. Pour supprimer un bloc de requête de votre recherche, cliquez sur l'icône Supprimer un bloc de requête.
  2. Cliquez sur l'icône Rechercher.
    La durée requise pour effectuer la recherche dépend du nombre de messages du journal pour le périphérique et de vos paramètres de recherche.
    Une barre de progression apparaît au bas de la section des paramètres de recherche de la page pour indiquer l'état de la recherche.

Capture d'écran de la barre de progression Rechercher

La page des messages de journal du périphérique est mise à jour pour inclure uniquement les messages qui correspondent aux paramètres de recherche spécifiés.

  1. Pour annuler une recherche, cliquez sur l'icône Annuler la recherche.

À la fin de la recherche, le nombre d'enregistrements inclus dans les résultats de la recherche apparaît dans la section des paramètres de recherche.

  1. Pour supprimer tous les résultats de la recherche, cliquez sur l'icône Effacer.
    Tous les messages de journal sont supprimés de la section des résultats de la recherche.

Effectuer une Recherche depuis la Page des Messages du Journal du Périphérique

Si vous vous trouvez à la page des messages du journal d'un périphérique, vous pouvez utiliser la zone de texte Rechercher pour lancer une recherche pour ce périphérique.

Dans la page des messages de journal de votre périphérique :

  1. Dans la zone de texte Rechercher, saisissez le texte à rechercher.
  2. Cliquez sur l'icône Rechercher le bouton Rechercher.
    La page Rechercher apparaît avec le périphérique que vous avez spécifié dans le chemin de navigation, et le texte que vous avez indiqué dans la zone de texte TOUT mot.
  3. Suivez les instructions de la rubrique précédente, Effectuer une Recherche depuis la Page Rechercher, pour effectuer votre requête et exécuter la recherche.

Exporter les Résultats de la Recherche

Une fois votre recherche terminée, vous pouvez exporter les résultats de votre recherche vers un fichier CSV que vous pouvez télécharger dans un fichier ZIP. Le fichier ZIP contient un fichier texte avec les paramètres de recherche.

Depuis la page Rechercher :

  1. Dans la section des paramètres de recherche, cliquez sur Exporter.
    La boîte de dialogue Enregistrer sous s'affiche.
  2. Spécifiez un nom pour le fichier et l'emplacement où enregistrer le fichier sur votre ordinateur.
  3. Cliquez sur Sauvegarder

Enregistrer une Recherche

Lorsque vous enregistrez une recherche, les détails des paramètres de recherche suivants sont enregistrés :

  • Numéro de série ou ID du cluster
  • Nom du périphérique
  • Type de journal
  • Plage de durée
  • Recherche par blocs de requête

Depuis la page Rechercher d'un périphérique :

  1. Spécifiez les paramètres de la recherche.
  2. Cliquez sur l'icône Rechercher.
    La boîte de dialogue Ouverture de la requête apparaît.
  3. Sélectionnez Enregistrer le fichier et cliquez sur OK.
  4. Choisissez un emplacement et un nom descriptif pour l'enregistrement du fichier.
  5. Cliquez sur Sauvegarder
    Le fichier est enregistré dans un fichier, à l'emplacement indiqué.

Exécuter une Recherche Enregistrée

Vous pouvez charger une recherche enregistrée pour l'exécuter à nouveau.

Depuis la page Rechercher d'un périphérique :

  1. Cliquez sur l'icône Charger.
    La boîte de dialogue Charger la requête apparaît.

Capture d'écran de la boîte de dialogue Charger la requête

  1. Cliquez sur Naviguer et sélectionnez un fichier de requête
  2. Cliquez sur OK.
    Les résultats de la recherche apparaissent.

Changer le Périphérique

Depuis la page Rechercher principale, vous pouvez choisir de rechercher les messages de journal d'un autre périphérique.

  1. Dans le chemin de navigation, en haut de la page Rechercher, cliquez sur .
    La liste des périphériques s'ouvre.
  2. Sélectionnez un autre périphérique.
    Le nouveau périphérique apparaît dans le chemin de navigation, en haut de la page, mais les paramètres de recherche restent inchangés.

Capture d'écran de la page Rechercher avec le nouveau périphérique sélectionné

  1. Cliquez sur l'icône Rechercher.
    Les résultats de la recherche apparaissent pour le nouveau périphérique.

Voir aussi

Afficher les messages de journal des périphériques

Afficher les messages de journal du serveur

Rechercher les messages de journal d'un serveur

Afficher les Messages du Journal & les Rapports dans WebCenter

Se connecter à WatchGuard WebCenter

À propos de la journalisation, des fichiers journaux et de la notification

À propos de la notification

Configurer vos Log Server

Configurer votre Report Server

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.