1 Giới thiệu
Harmony endpoint logs menu cho phép ta tùy chỉnh logs và view để quản lý tất cả hệ thống trong 1 location. Bạn có thể mở nhiều tab log để xem được nhiều thông tin khác nhau, đồng thời có thể lấy thông tin nhanh thông qua các query.
2 Các thành phần
- Favorites: Lựa chọn những log bạn đã đánh dấu sao
- Recent: lựa chọn log bạn đã xem gần đây
- Shared: lựa chọn log bạn được share
- Logs: lựa chọn một trong các widget với các log thu thập từ tất cả Harmony endpoint client.
- Views: nơi ta có thể chọn log từ các sản phẩm Endpoint.
- Reports: lựa chọn các bản report
Sau khi mở log ta được trang quản lý như sau:
- Time period: tìm kiếm trong khoảng thời gian cụ thể
- Query search bar: nơi để nhập query tìm kiếm log
- Statistic pane: thông số, sản phẩm,độ ưu tiên và các chỉ số khác
- Card: thông tin về log đang chọn
- Results pane: các log nhận được
- Options: hiện hoặc ẩn client identity trên Card, export ra csv
3 Ngôn ngữ Query
Query giúp chúng ta tìm kiếm nhanh dữ liệu dựa trên thông tin biết trước. Để tạo query, ta sử dụng cấu trúc như sau:
[<Field>:] <Filter Criterion>
Nếu bạn có điều kiện lồng thì thêm các toán tử AND OR NOT
[<Field>:] <Filter Criterion> {AND | OR | NOT} [<Field>:] <Filter Criterion> …
Các giá trị có khoảng cách thì ta thêm vào trong cặp nháy kép
Vd: user:“John Doe”
Wildcard: ? đại diện cho 1 ký tự, * đại diện cho nhiều kí tự.
Vd: user:Joh?, user:Jo*
Ta có thể phân tách giữa các điều kiện bằng dấu ngoặc tròn ().
Vd: source:(192.168.2.1 OR 192.168.2.2) AND destination:17.168.8.2
Ví dụ query với nguồn là từ ip 172.16.31.79 kết hợp điều kiện là severity phải là high.
Vậy là chúng ta đã tìm hiểu xong phần log của trang Portal Harmony Endpoint