Buscar Mensajes de Registro de Dispositivo en WebCenter

Desde las páginas del Log Manager en el WebCenter de WatchGuard, puede usar la página Buscar para refinar los mensajes de registro que aparecen para cualquiera de sus Firebox. Puede ejecutar consultas de búsqueda simples o complejas para encontrar detalles específicos en los mensajes de registro del dispositivo.

Existen cuatro tipos de consultas de búsqueda que puede especificar cuando ejecuta una búsqueda:

CUALQUIERA de estas palabras — Los resultados de búsqueda incluyen mensajes de registro con cualquiera de las palabras que usted especifique.
TODAS estas palabras — Los resultados de búsqueda incluyen solamente mensajes de registro con todas las palabras que especificó.
Coincidencia EXACTA de esta frase — Los resultados de búsqueda incluyen solamente los mensajes de registro con la frase exacta que especificó.
NINGUNA de estas palabras — Los resultados de búsqueda incluyen solamente los mensajes de registro sin ninguna de las palabras que especificó.

Para cada consulta de búsqueda, debe especificar al menos uno de estos tipos de consulta. Las consultas de búsqueda no distinguen mayúsculas de minúsculas. Por ejemplo, si busca User1, los resultados de búsqueda pueden incluir mensajes de registro con el texto user1 al igual que User1. Para realizar una búsqueda simple, especifique un tipo de consulta de búsqueda. Para realizar una búsqueda compleja con un operador Y, especifique el texto sobre el cual buscar en más de un tipo de consulta de búsqueda en un único bloque de consulta de búsqueda. También puede utilizar el operador O para agregar otro bloque de consulta de búsqueda y especificar consultas de búsqueda adicionales. Esto es útil cuando desea buscar mensajes de registro que incluyen más de un tipo de evento o tipo de mensaje de registro.

Después de ejecutar una búsqueda, puede exportar los resultados de búsqueda a un archivo que puede guardar para uso posterior fuera del Log Manager. También puede guardar su consulta de búsqueda para que pueda ver los resultados de búsqueda de nuevo en Log Manager.

Puede iniciar una búsqueda en dos diferentes lugares en Log Manager: El menú principal de navegación de Log Manager o en la página de mensajes de registro para un dispositivo.

Ejecutar una Búsqueda desde la Página Buscar

Desde la página Buscar principal, puede seleccionar el dispositivo, el intervalo de tiempo y el tipo de registro que desea buscar. Cuando especifica los parámetros de las consultas de búsqueda, puede seleccionar buscar cualquier detalle incluido en los mensajes de registro.

La página Buscar de su dispositivo incluye un bloque de consulta de búsqueda de forma predeterminada. Para ejecutar una búsqueda simple, especifique el texto sobre el cual buscar en un cuadro de texto en el bloque de consulta de búsqueda predeterminado. Para ejecutar una búsqueda compleja con un operador Y, especifique el texto sobre el cual buscar en más de un cuadro de texto en un único bloque de consulta de búsqueda. Para ejecutar una búsqueda compleja que incluya un operador O, agregue otro bloque de consulta de búsqueda. Puede agregar hasta nueve bloques de consulta a su búsqueda, con un máximo de cuatro operadores Y por bloque.

Para ejecutar una búsqueda desde la página Buscar:

Seleccione LOG MANAGER > Buscar.
La página Buscar aparece con una lista de todos sus dispositivos con mensajes de registro en el Log Server.

Screen shot of the Search page

Seleccione un dispositivo.
La página Buscar aparece con el dispositivo seleccionado en la ruta de acceso en la parte superior de la página y un bloque de consulta de búsqueda.

Screen shot of the Search page for a device

De la lista desplegable Intervalo de tiempo, seleccione el intervalo de tiempo que desea incluir en la búsqueda o especifique un intervalo de tiempo personalizado.
En la lista desplegable Tipo de registro, seleccione el tipo de mensajes de registro que desea incluir en la búsqueda:
- Tráfico
- Alarma
- Evento
- Diagnóstico
- Estadística
- Todas
En el bloque de consulta de búsqueda, ingrese el texto que desea buscar en el cuadro de texto para el tipo de consulta de búsqueda que desea realizar.
Para ejecutar una búsqueda con operador Y, ingrese el texto que desea buscar en más de un cuadro de texto:
- CUALQUIERA de estas palabras
- TODAS estas palabras
- Coincidencia EXACTA de esta frase
- NINGUNA de estas palabras
Para agregar un operador O a la búsqueda, haga clic en .
Aparece otro bloque de consulta de búsqueda.
En el nuevo bloque de consulta de búsqueda, ingrese el texto sobre el que desea buscar.

Screen shot of the Search page with an OR Operator

Para eliminar un bloque de consulta de búsqueda, haga clic en .
Haga clic en .
El tiempo que demora en completarse la búsqueda depende del número de mensajes de registro del dispositivo y los parámetros de la búsqueda.
Aparece una barra de progreso en la parte inferior de la sección de parámetros de consulta de búsqueda de la página para indicar el estado de la búsqueda.

Screen shot of the Search progress bar

La página de mensajes de registro del dispositivo se actualiza para incluir solo aquellos mensajes de registro que coincidan con los parámetros de consulta de búsqueda que usted especificó.

Para cancelar una búsqueda, haga clic en .

Cuando se completa la búsqueda, el número de registros incluidos en los resultados de búsqueda aparece en la sección de parámetros de búsqueda.

Para eliminar todos los resultados de consulta de búsqueda, haga clic en .
Todos los mensajes de registro se eliminan de la sección de resultados de búsqueda.

Ejecutar una Búsqueda desde la Página de Mensajes de Registro del Dispositivo

Si se encuentra en la página de mensajes de registro de un dispositivo, puede utilizar el cuadro de texto Buscar para iniciar una búsqueda para ese dispositivo.

Desde la página mensajes de registro para su dispositivo:

En el cuadro de texto Buscar, ingrese el texto que desea buscar.
Haga clic en .
La página Buscar aparece con el dispositivo que usted especificó en la navegación de la ruta de acceso y el texto que especificó en el cuadro de texto CUALQUIERA de estas palabras.
Siga las instrucciones en la sección previa, Ejecutar una Búsqueda desde la Página Buscar, para completar la consulta de búsqueda y ejecutarla.

Exportar Resultados de Búsqueda

Una vez completada la búsqueda, puede exportar los resultados de búsqueda a un archivo CSV que puede descargar en un archivo ZIP. El archivo ZIP incluye un archivo de texto con parámetros de búsqueda.

Desde la página Buscar:

En la sección de parámetros de búsqueda, haga clic en Exportar.
Aparece el cuadro de diálogo Guardar como.
Especifique un nombre para el archivo y una ubicación para guardarlo en su equipo.
Haga clic en Guardar.

Guardar una Búsqueda

Cuando guarda una búsqueda, se guardan los siguientes detalles de sus parámetros de búsqueda:

Número de serie o ID del Clúster
Nombre del dispositivo
Tipo de registro
Intervalo de tiempo
Bloques de consulta de búsqueda

En la página Buscar de un dispositivo:

Especifique los parámetros de una búsqueda.
Haga clic en .
Aparece el cuadro de diálogo Abrir consulta de búsqueda.
Seleccione Guardar archivo y haga clic en Aceptar.
Seleccione una ubicación para guardar el archivo y especifique un nombre descriptivo para este.
Haga clic en Guardar.
El archivo se guarda en la ubicación que especificó.

Ejecutar una Búsqueda Guardada

Puede cargar una búsqueda guardada para ejecutar la misma búsqueda nuevamente.

En la página Buscar de un dispositivo:

Haga clic en .
Aparece el cuadro de diálogo Cargar consulta de búsqueda.

Screen shot of the Load Search Query dialog box

Haga clic en Explorar y seleccione un archivo de consulta de búsqueda.
Haga clic en Aceptar.
Aparecen los resultados de búsqueda.

Cambiar el Dispositivo

En la página principal Buscar, puede seleccionar buscar los mensajes de registro de un dispositivo diferente.

En la ruta de acceso en la parte superior de la página Buscar, haga clic en .
Aparece la lista Dispositivos.
Seleccione otro dispositivo.
El nuevo dispositivo aparece en la ruta de acceso en la parte superior de la página, pero los parámetros de búsqueda no se modifican.

Screen shot of the Search page with a new device selected

Haga clic en .
Aparecen los resultados de búsqueda para el nuevo dispositivo.

Ver También

Ver Mensajes de Registro de Dispositivo en WebCenter

Ver Mensajes de Registro de Servidor en WebCenter

Buscar Mensajes de Registro de Servidor en WebCenter

Ver Mensajes de registro e Informes en WebCenter

Conectarse al WebCenter de WatchGuard

Acerca de la Generación de Registros y Notificación de Firebox

Acerca de la Notificación

Configurar el Log Server

Configurar el Report Server

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.