Visualisation et utilisation des résultats de recherche
Découvrez comment afficher et utiliser les résultats de recherche sur la page de recherche.
Après avoir obtenu un ensemble initial de résultats, vous pouvez visualiser plus de détails, que ce soit sur les champs de journal, le JSON ou les états avant et après, et visuellement sous forme de graphique. Dans l'onglet Découvrir, un graphique à barres Nombre d'événements de journal par minute affiche le nombre d'événements de journal, en fonction de vos paramètres de filtre. L'onglet Explorer affiche un maximum de 100 résultats de recherche.
Pour afficher les derniers journaux, veillez à sélectionner Rechercher une fois le temps écoulé sur la page Rechercher.
Pour toute opération effectuée dans les onglets Explorer et Visualiser, vous pouvez définir la fréquence d'actualisation des données sur la page de recherche, en sélectionnant une valeur dans la liste Actualisation automatique (sélectionnez Désactivé, 5 minutes ou 15 minutes). La valeur par défaut est OFF.
Vos résultats de recherche peuvent également être visualisés. Pour plus d'informations, reportez-vous à Visualisation des résultats de recherche.
Vous pouvez effectuer une recherche rapide en fonction de plusieurs requêtes prédéfinies. Dans Requêtes de démarrage rapide, sélectionnez une requête dans la liste. La page de recherche affiche les résultats de la requête choisie.
Dans l'onglet Explorer, cliquez sur la flèche vers le bas (
) pour développer l'entrée de journal dans la vue JSON.
La vue JSON est affichée. Dans la vue JSON, vous pouvez visualiser le champ et le champ de données du journal, réduire et développer des noeuds, ou sélectionner l'icône de copie pour copier l'entrée de journal dans le presse-papiers.
Dans le menu Actions de l'onglet Explorer, sélectionnez Développer les données de journal. Toutes les entrées de journal de votre recherche sont entièrement développées, sans avoir à sélectionner la flèche vers le bas () pour chacune d'elles. Pour inverser cet état, sélectionnez Réduire les données de journal pour fermer chaque entrée simultanément.
Dans le menu Actions de l'onglet Explorer, sélectionnez Remplacer les lignes. L'option Renvoyer à la ligne vous permet d'afficher les données de chaque entrée avec le retour à la ligne. Sélectionnez Annuler le retour à la ligne pour annuler. La fonctionnalité Renvoyer à la ligne fonctionne également lorsque vous visualisez une entrée de journal développée dans la vue JSON.
Dans l'onglet Explorer, sélectionnez la flèche vers le bas () pour développer l'entrée de journal et sélectionnez JSON.
La vue JSON est affichée. Sélectionnez l'onglet Avant & après pour passer à cette vue.
Dans l'onglet Explorer, sélectionnez la flèche vers le bas () pour développer l'entrée de journal et sélectionnez Avant et après.
La vue Avant et après est affichée. Contrairement à l'entrée intitulée En cours, cette vue affiche les lignes de journalisation précédentes et successives dans l'objet de journal. Sélectionnez Afficher les entrées plus récentes ou Afficher les entrées plus anciennes pour afficher les entrées plus récentes ou plus anciennes correspondantes supplémentaires dans la vue Avant et après.
Dans l'onglet Explorer, chaque entrée comporte trois colonnes d'en-tête interactives, qui correspondent à l'horodatage du journal (datetime), au module d'extension dans lequel le journal s'est produit (type) et au message de journal (data.message).
Vous pouvez interagir avec et personnaliser la vue d'entrée de journal si une entrée de journal est réduite ou développée.
Lorsque vous sélectionnez une entrée réduite, sélectionnez l'une des colonnes d'entrée de journal pour ouvrir un menu contextuel pour l'entrée et l'en-tête de colonne. Les options suivantes sont affichées :
- Copier la valeur
- Filtre correspondantRemarque
Non disponible pour la colonne data.message d'une entrée de journal ouverte ou fermée. - Le filtre ne correspond pasRemarque
Non disponible pour la colonne data.message d'une entrée de journal ouverte ou fermée. - Enlever de la vue récapitulativeRemarque
Cette option ne s'applique pas à la première colonne par défaut (datetime). Il n'est disponible que pour les nouveaux champs que vous ajoutez à la vue récapitulative de l'onglet Explorer ou pour les colonnes type et data.message que vous pouvez également enlever.
Pour une entrée de journal développée avec la vue JSON visible, vous pouvez sélectionner un champ de journal pour accéder aux options suivantes :
- Copier la valeur
- Filtre correspondant
- Le filtre ne correspond pas
- Ajouter à la vue synthétique
Ces options sont également disponibles dans l'onglet JSON d'une vue Avant et après ouverte.
Lorsque vous sélectionnez Ajouter à la vue récapitulative pour un champ particulier, le champ est ajouté à la vue de l'onglet Explorer, à droite des trois premières colonnes par défaut (datetime, type, data.message). Par exemple, si vous sélectionnez "logContent" et Ajouter à la vue récapitulative, une nouvelle colonne logContent est ajoutée, juste après data.message.
Si vous gérez et ajoutez des champs de journal dans la recherche en mode de base, puis passez en mode avancé, les sélections d'en-tête de colonne sont toujours conservées, même lorsque vous saisissez une requête avancée.
Dans le menu Actions de l'onglet Explorer, sélectionnez Exporter les données de journal (JSON). Cette fonctionnalité vous permet d'exporter les données de journal dans un fichier JSON que vous pouvez enregistrer dans votre système.