필터 만들기
필터는 로그를 검색하고 로그의 필터 조건, 시간 또는 필드에 대한 정보를 보는 데 사용됩니다. 필터링 조건과 일치하도록 기본 및 고급 필터를 구성할 수 있습니다. 기존 필터를 로드하거나 새 필터를 정의할 수 있습니다. 필터를 사용하면 이벤트 뷰어 페이지에 표시해야 하는 특정 정보를 입력할 수 있습니다. 예를 들어 Event Viewer 테이블의 열, 시간 범위 및 집계 지점이 있습니다. 기존 필터를 변경하거나 새 필터를 만들면 이벤트 뷰어 테이블이 자동으로 업데이트됩니다. 필터에 시간 세부 정보가 포함되어 있으면 이벤트 뷰어의 시간 범위가 필터에 지정된 시간으로 업데이트됩니다.
필터는 다음을 제공합니다.
중요 정보에 대한 빠른 액세스 - 방화벽 관리자는 특정 애플리케이션 또는 특정 주소 집합의 트래픽을 정기적으로 거부해야 할 수 있습니다. 일부 사용자에 대한 특정 응용 프로그램 액세스를 허용하거나 거부해야 할 수도 있습니다. 이러한 조건을 달성하려면 사용자 검색 기준을 설정하고, 해당 기준과 일치하는 방화벽 로그를 검색하고, 일치하는 로그를 표시해야 합니다.
사용자 간 필터 공유: 도메인의 다른 사용자가 필터를 수정하거나 삭제하지 않고도 만든 필터를 사용할 수 있습니다.
여러 기능 영역에서 사용 필터링 - 필터는 이벤트 뷰어, 대시보드, 경고 및 보고서와 같은 여러 기능 영역에서 사용할 수 있습니다.
Junos Space Security Director 릴리스 19.2R1부터 키워드를 사용한 수동 검색 외에도 그리드의 비어 있지 않은 셀에서 이벤트 뷰어 검색 표시줄로 값을 끌어다 놓을 수 있습니다. 값이 검색 조건으로 추가되고 검색 결과가 표시됩니다. 검색 가능한 셀만 끌어다 놓을 수 있습니다. 이벤트 뷰어에서 행 위로 마우스를 가져가면 검색 가능한 셀이 파란색 배경으로 표시됩니다. 셀을 검색할 수 없는 경우 배경색은 변경되지 않습니다. 값 없이 검색 가능한 셀을 끌거나 값 = '–'인 경우 해당 셀의 내용을 놓을 수 없습니다. 검색 창에 이미 검색 기준이 있는 경우 이후의 모든 끌어서 놓기 검색 기준 앞에 'AND'가 추가됩니다. 검색 창에 값을 놓으면 그리드에서 검색 조건이 새로 고쳐집니다. 이는 단순 검색 필터와 복잡한 검색 필터 모두에 적용됩니다.
이벤트 뷰어 필터를 만들려면:
Junos Space Security Director 릴리스 18.4R1부터 AND 및 OR 논리 연산자와 대괄호를 사용하여 복잡한 필터링을 수행하여 검색 토큰을 그룹화할 수 있습니다.
예: (이름 = 1, ID = 11) 또는 (이름 = 2, ID = 12)
이벤트 로그 필터에 대한 예는 Events and Logs Overview(이벤트 및 로그 개요)의 Advanced Search(고급 검색) 섹션을 참조하십시오.
입력한 필터는 다음 세션까지 필터 기록에 나타납니다.