Consultation et utilisation des résultats de recherche
En savoir plus sur la consultation et l'utilisation des résultats de recherche dans la page Rechercher.
Une fois que vous obtenez un jeu initial de résultats, vous pouvez voir plus de détails, qu'il s'agisse de champs de journal, de vue JSON ou d'états Avant et après, le tout visuellement sous forme de graphique. Dans l'onglet Explorer, un graphique à barres Nombre d'événements de journal par minute affiche le nombre d'événements de journal, selon les paramètres de filtre. L'onglet Explorer affiche un maximum de 100 résultats de recherche.
Pour voir les journaux les plus récents, sélectionnez Rechercher une fois le temps écoulé dans la page Rechercher.
For any actions taken on the Explore and Visualize tabs, you can define how often to refresh the data on the Search page by selecting a value from the Autorefresh list (select from OFF, 5 Minutes, or 15 Minutes). La valeur par défaut est DÉSactivé.
Vos résultats de recherche peuvent également être visualisés. Pour plus d'informations, voir Visualisation des résultats de recherche.
Vous pouvez effectuer des recherches rapidement en fonction de plusieurs interrogations prédéterminées. Dans Interrogations de démarrage rapide, sélectionnez une interrogation dans la liste. La page Rechercher affiche les résultats de l'interrogation choisie.
Dans l'onglet Explorer, sélectionnez la flèche vers le bas (
) pour développer l'entrée de journal dans la vue JSON.
The JSON view is displayed. Dans la vue JSON, vous pouvez voir les champs et les valeurs des données de journal, réduire et développer des noeuds, ou sélectionner l'icône de copie pour copier l'entrée de journal dans le presse-papiers.
Dans le menu Actions de l'onglet Explorer, sélectionnez Développer les données de journal. Toutes les entrées de journal de votre recherche sont entièrement développées, sans avoir à sélectionner la flèche vers le bas () pour chacune d'elles. Pour inverser cet état, sélectionnez Réduire les données de journal pour fermer chaque entrée simultanément.
Dans le menu Actions de l'onglet Explorer, sélectionnez Lignes de renvoi à la ligne. L'option Lignes de renvoi à la ligne vous permet de voir les données de chaque entrée avec renvoi à la ligne. Sélectionnez Annuler le renvoi à la ligne à annuler. La fonction Lignes de renvoi à la ligne fonctionne également lorsque vous consultez une entrée de journal développée dans la vue JSON.
Dans l'onglet Explorer, sélectionnez la flèche vers le bas () pour développer l'entrée de journal et sélectionnez JSON.
La vue JSON s'affiche. Sélectionnez l'onglet avant et après pour passer à cette vue.
Dans l'onglet Explorer, sélectionnez la flèche vers le bas () pour développer l'entrée de journal et sélectionnez Avant et après.
La vue avant et après s'affiche. Contrairement à l'entrée intitulée courante, cette vue affiche les lignes de journalisation précédentes et successives dans l'objet de journal. Sélectionnez Afficher les entrées les plus récentes ou Afficher les entrées plus anciennes pour voir les entrées plus récentes ou plus anciennes correspondantes supplémentaires dans la vue Avant et après.
Dans l'onglet Explorez, chaque entrée comporte trois colonnes d'en-tête interactives, qui correspondent à : l'horodatage du journal (datetime), le plugiciel où le journal s'est produit (type) et le message du journal (data.message).
Vous pouvez interagir avec la vue d'entrée de journal et la personnaliser, qu'elle soit réduite ou développée.
Lorsque vous sélectionnez une entrée réduite, sélectionnez l'une des colonnes d'entrée de journal pour ouvrir un menu contextuel pour cette entrée et l'en-tête de colonne. Les options suivantes sont offertes :
- Copier la valeur
- Filtrer sur les correspondancesNote
Non disponible pour la colonne data.message d'une entrée de journal ouverte ou fermée. - Filtre ne correspondant pasNote
Non disponible pour la colonne data.message d'une entrée de journal ouverte ou fermée. - Supprimer de la vue sommaireNote
Cette option ne s'applique pas à la première colonne par défaut (date et heure). Il est disponible uniquement pour les nouveaux champs que vous ajoutez à la vue sommaire de l'onglet Explorer ou pour les colonnes type et data.message que vous pouvez également supprimer.
Pour une entrée de journal développée avec la vue JSON visible, vous pouvez sélectionner un champ de journal pour accéder aux options suivantes :
- Copier la valeur
- Filtrer sur les correspondances
- Filtre ne correspondant pas
- Ajouter à la vue sommaire
Ces options sont également disponibles dans l'onglet JSON d'une vue Avant et après ouverte.
Lorsque vous sélectionnez Ajouter à la vue sommaire pour un champ particulier, le champ est ajouté à la vue de l'onglet Explorer, à droite des trois premières colonnes par défaut (datetime, type, data.message). Par exemple, si vous sélectionnez "logContent" et sélectionnez Ajouter à la vue sommaire, une nouvelle colonne logContent est ajoutée, juste après data.message.
Si vous gérez et ajoutez des champs de journal dans la recherche en mode de base, puis passez à Mode avancé, les sélections d'en-tête de colonne sont toujours mises à jour, même si vous entrez une interrogation avancée.
Dans le menu Actions de l'onglet Explorer, sélectionnez Exporter les données de journal (JSON). Cette fonction vous permet d'exporter les données de journal vers un fichier JSON que vous pouvez enregistrer dans votre système.