Фильтрация событий

Развернуть все | Свернуть все

Для ограничения количества событий и инцидентов, отображаемых в таблице событий, вы можете использовать следующие функции:

• Фильтрация по стандартным периодам

  При фильтрации по стандартному периоду таблица событий обновляется в онлайн-режиме.

  Чтобы настроить фильтрацию событий и инцидентов по стандартному периоду:

  1. В разделе События выполните одно из следующих действий:
     • откройте раскрывающийся список Период;
     • нажмите на значок фильтрации в графе Последнее появление.
  2. В раскрывающемся списке выберите один из стандартных периодов:
     • Последний час.
     • Последние 12 часов.
     • Последние 24 часа.
     • Последние 48 часов.
  3. Если обновление таблицы выключено, в открывшемся окне подтвердите, что вы согласны возобновить обновление таблицы.

  В таблице отобразятся события и инциденты за указанный вами период.

• Фильтрация по заданному периоду

  При фильтрации по заданному периоду таблица перестает обновляться. В таблице отображаются только те события и инциденты, у которых дата и время последнего появления входят в указанный период.

  Чтобы настроить фильтрацию событий и инцидентов по заданному периоду:

  1. В разделе События выполните одно из следующих действий:
     • откройте раскрывающийся список Период;
     • нажмите на значок фильтрации в графе Последнее появление.
  2. В раскрывающемся списке выберите Задать период.
  3. Если обновление таблицы включено, в открывшемся окне подтвердите, что вы согласны приостановить обновление таблицы.

     Справа от раскрывающегося списка отобразятся начальная и конечная дата и время периода фильтрации.

  4. Нажмите на дату начала или окончания периода.

     Откроется календарь.

  5. В календаре задайте дату начальной и конечной границ периода фильтрации. Для этого выберите дату в календаре (при этом будет указано текущее время) или введите значение вручную в формате ДД.ММ.ГГГГ чч:мм:сс. Если указывать дату и время конечной границы периода фильтрации не требуется, вы можете не выбирать дату или удалить текущее значение.
  6. Нажмите на кнопку OK.

  В таблице событий отобразятся события и инциденты за указанный вами период.

• Фильтрация по графам таблицы

  Вы можете настроить фильтрацию событий и инцидентов по значениям во всех графах, кроме граф Завершение, Заголовок и Описание.

  Чтобы отфильтровать таблицу событий по графе Начало:

  1. В разделе События нажмите на значок фильтрации в графе Начало.

     Откроется календарь.

  2. В календаре задайте дату начальной и конечной границ периода фильтрации. Для этого выберите дату в календаре (при этом будет указано текущее время) или введите значение вручную в формате ДД.ММ.ГГГГ чч:мм:сс. Если указывать дату и время границы периода фильтрации не требуется, вы можете не выбирать дату или удалить текущее значение.
  3. Нажмите на кнопку OK.

  Чтобы отфильтровать таблицу событий по графе Важность, Технология, Статус, Точка мониторинга или Метка:

  1. В разделе События нажмите на значок фильтрации в нужной графе.

     При фильтрации по уровням важности или по технологиям вы также можете воспользоваться соответствующими кнопками в панели инструментов.

     Откроется окно фильтрации.

  2. Установите флажки напротив значений, по которым вы хотите выполнить фильтрацию. Для выбора всех значений в графах Метка и Технология вы можете установить флажок Все.
  3. Нажмите на кнопку OK.

  Чтобы отфильтровать таблицу событий по графе Отправитель или Получатель:

  1. В разделе События нажмите на значок фильтрации в нужной графе.

     Откроется окно фильтрации.

  2. В полях Включая и Исключая выберите в раскрывающихся списках типы адресных блоков, которые вы хотите включить в фильтрацию и/или исключить из фильтрации. Вы можете выбрать следующие типы адресных блоков:
     • IP-адрес.
     • Номер порта.
     • MAC-адрес.
     • Адрес прикладного уровня.
     • VLAN ID.
     • Комплексный – если вы хотите указать несколько адресных блоков разных типов, объединенных логическим оператором И. Для добавления адресных блоков разных типов используйте кнопку Добавить условие (И).
  3. Если вы хотите применить несколько условий фильтрации по типам адресных блоков, объединенных логическим оператором ИЛИ, в окне фильтрации нажмите на кнопку Добавить условие (ИЛИ) и выберите нужные типы адресов.
  4. Если вы хотите удалить одно из созданных условий фильтрации, в окне фильтрации нажмите на значок , который расположен справа от поля с раскрывающимся списком.
  5. Нажмите на кнопку OK.

  Чтобы отфильтровать таблицу событий по графе Протокол:

  1. В разделе События нажмите на значок фильтрации в графе Протокол.

     Откроется окно с таблицей поддерживаемых протоколов, отображаемых в виде дерева стека протоколов. Вы можете управлять отображением элементов дерева с помощью кнопок + и - рядом с названиями протоколов, которые содержат протоколы следующих уровней.

     В графах таблицы представлена следующая информация:

     • Протокол – название протокола в дереве стека протоколов.
     • EtherType – номер протокола следующего уровня внутри протокола Ethernet (если протокол имеет заданный номер). Отображается в десятичном формате.
     • IP-номер – номер протокола следующего уровня внутри протокола IP (если протокол имеет заданный номер). Указывается только для протоколов, входящих в структуру протокола IP. Отображается в десятичном формате.
  2. При необходимости воспользуйтесь поисковой строкой над таблицей, чтобы найти нужные протоколы.
  3. В списке протоколов установите флажки напротив протоколов, по которым вы хотите выполнить фильтрацию.

     Если вы устанавливаете или снимаете флажок для протокола, который содержит вложенные протоколы, то для всех вложенных протоколов также автоматически устанавливаются или снимаются флажки.

  4. Нажмите на кнопку OK.

  Чтобы отфильтровать таблицу событий по графе Всего появлений, ID, Сработавшее правило или Тип события:

  1. В разделе События нажмите на значок фильтрации в нужной графе.

     Откроется окно фильтрации.

  2. В полях Включая и Исключая введите значения для событий и инцидентов, которые вы хотите включить в фильтрацию и/или исключить из фильтрации.
  3. Если вы хотите применить несколько условий фильтрации, объединенных логическим оператором ИЛИ, в окне фильтрации выбранной графы нажмите на кнопку Добавить условие и введите условие в открывшемся поле.
  4. Если вы хотите удалить одно из созданных условий фильтрации, в окне фильтрации выбранной графы нажмите на значок .
  5. Нажмите на кнопку OK.
• Фильтрация по значениям в ячейках таблицы

  Вы можете отфильтровать таблицу событий по значениям в ячейках любой графы, кроме граф Начало, Последнее появление, Заголовок, Описание и Завершение.

  Чтобы отфильтровать таблицу по значениям параметров в ячейках таблицы:

  1. Выберите раздел События.
  2. В таблице событий установите флажок напротив события или инцидента, по параметру которого вы хотите выполнить фильтрацию.

     Если вы хотите выбрать несколько событий и/или инцидентов, установите флажки напротив событий и/или инцидентов, по параметрам которых вы хотите выполнить фильтрацию. Вы также можете выбрать несколько событий и/или инцидентов, удерживая нажатой клавишу CTRL или SHIFT.

     В правой части окна веб-интерфейса появится область деталей. Если выбрано несколько событий и/или инцидентов, в области деталей отобразится общее количество выбранных элементов.

  3. В таблице событий наведите курсор мыши на ячейку нужной графы одного из выбранных событий или инцидентов.
  4. По правой клавише мыши откройте контекстное меню.
  5. В контекстном меню выберите один из следующих пунктов:
     • Показать все события с данным значением параметра, если выбрано одно событие или инцидент.
     • Показать все события с данными значениями параметра, если выбрано несколько событий и/или инцидентов.

     Пункт Показать все события с данным значением параметра или Показать все события с данными значениями параметра недоступен для выбора, если невозможно выполнить фильтрацию по значениям графы.

  В таблице зарегистрированных событий отобразятся события и инциденты, у которых в этой же графе содержатся значения, совпадающие со значениями выбранных событий и/или инцидентов.

При фильтрации таблицы событий в режиме отображения структур инциденты, удовлетворяющие параметрам фильтрации, могут быть представлены в следующих вариантах:

• со всеми вложенными элементами;
• только с теми вложенными элементами, которые также удовлетворяют заданным параметрам фильтрации.

Вы можете выбрать нужный вариант представления инцидентов с помощью флажка Показывать вложенные при фильтрации при настройке таблицы.

В начало