搜索日志文件中的标识保险库事件
大多数保险库用户和服务器操作都在服务器日志文件 (LOG.NSF) 和 Domino® 域监控器数据库 (DDM.NSF) 中生成条目。您可以使用条件在日志文件中搜索标识保险库事件,并生成结果报告。
过程
- 在 Domino® Administrator 中,单击选项卡。
- 单击。
- 使用以下任何选项卡指定搜索条件:“范围”(日期)、“数据”(用户名、保险库名、服务器名和 IP 地址)、“关键字”和“安全性级别”。
- 可选: 使用“查询”选项卡命名并保存指定的搜索查询,以便将来可以重复相同的搜索。要在将来重复搜索,请单击“查询”并选择指定的查询。
- 单击“确定”以执行搜索。
结果
结果将报告给日志文件的安全性日志分析结果视图。
示例包括:
- 搜索上周的所有标识保险库事件需要特定的用户名。(“条件”选项卡:“范围”和“数据”)
- 搜索上月的所有标识保险库事件需要特定的 IP 地址(“条件”选项卡:“范围”和“数据”)
- 搜索今天包含“download”一词的所有标识保险库事件(“条件”选项卡:“范围”和“关键字”)
- 搜索今天安全性级别为“严重”、“警告 - 高”、“警告 - 低”的所有标识保险库事件(“条件”选项卡:“范围”和“安全性级别”)。