Cet article a pour objectif la présentation de l’interface Graylog et des options de recherche possibles. Présentation de l’interface de recherche Graylog
Voici les principales parties de l’interface:
- Indication de la période de recherche (absolu ou relative): Plusieurs choix sont possibles.
- Champ de recherche.
- Enregistrement de la recherche pour être réutilisée par la suite.
- Possibilité d’afficher différents champs dans la partie 8 (message).
- Trouver une recherche enregistrée préalablement.
- Information sous la forme d’un graphique type barre. Il est possible de mofifier la période (année, mois, heure, …).
- Ajouter le graphique à un tableau de bord.
- Détails des évènements recherchés.
Recherche de motifs
Pour rechercher une expression, par exemple une adresse IP:
192.168.2.1
Pour rechercher une adresse IP ou un nom de machine:
192.168.2.1 linux.clem.com
Pour rechercher une adresse IP et un autre motif :
192.168.2.1 AND denied
Pour rechercher un motif précis :
"src=192.168.2.1 port=80"
Les caractères suivants doivent être protégés : & | : \ / + – ! ( ) { } [ ] ^ » ~ * ?
Par exemple, pour rechercher http:// il faut entrer : http\:\/\/