使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
在“规则检测”视图中过滤数据
“规则检测”视图会显示附加到规则的元数据,以及一张图表,显示规则在最近几天检测到的数量。
如需访问 Chronicle 中的“规则检测”视图,请完成以下步骤:
在“检测”下方的导航栏中,选择规则和检测以显示“规则”信息中心。
规则信息中心
点击规则名称。系统将显示“规则检测”视图。
“规则检测”视图
点击左侧导航面板的“检测”列中的向右箭头。
“原始日志详情”弹出式窗口
点击 Chronicle 界面右上角的 
图标。过程过滤菜单随即打开,如下图所示。
过程过滤菜单
“规则检测”视图中会显示以下“过程过滤”选项(此列表并未包含所有过滤选项):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-16。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
