EventLog Analyzer ナレッジベース

タグ機能について


本ナレッジでは、タグ機能の概要および設定手順を説明します。

本ナレッジは、ビルド12330を基に作成しています。
【目次】

 

概要

タグ機能は、あらかじめ複数の基準(ログタイプ、重要度、ソースなど)を関連付けたタグを作成することで、毎回検索クエリを入力せずにタグの入力のみで検索を行うことが可能となる機能です。

[検索]タブからイベントを検索する際に「#タグ名 (例:#FortigateVPNLogonFail) 」と入力することで、タグに紐づけた基準に一致するログを検索することが可能となります。

設定手順

  1. [検索]タブからイベントを検索します。

    例:(IENAME = "Unsuccessful VPN Logon") AND (HOSTTYPE = "Fortinet Device")

  2. 検索結果のイベントにマウスオーバーした際に右側に表示される[タグの割り振り]アイコンをクリックします。
  3. [タグを追加]画面にて、タグ名を入力し、タグに紐づける基準を設定します。
    タグ名は、検索を行う際に使用します。

  4. [追加]をクリックします。
    作成したタグの確認/編集/削除は、[設定]タブ → [管理者権限] → [タグ]から行うことが可能です。

以上です。