已保存搜索
安全数据湖 提供搜索保存功能,便于快速访问历史搜索条件。例如,若需频繁检索前一天的网页请求记录,保存该搜索条件可避免每次重复输入。已保存搜索还可作为仪表板的构建模块。
创建与管理已保存搜索
可通过 搜索 页面保存搜索条件:
-
输入并提交您的搜索条件。
-
点击搜索栏右侧的 保存 按钮。
-
为搜索输入一个唯一标题。
-
点击 新建 .
要查找之前保存的搜索,请点击 加载 按钮并从如下列表中选择已保存的搜索。您也可以通过此对话框删除已保存的搜索。
更新已保存搜索的步骤:
-
点击 加载 并从列表中选择目标已保存搜索。
-
编辑搜索结果。您可以添加消息表的新字段、新增小组件或定义不同的搜索查询。
-
点击 保存 .
您可通过此对话框修改搜索标题,也可点击 另存为 按钮在不修改原搜索的情况下创建新保存的搜索。
搜索查询字符串历史
安全数据湖 支持检索近期查询字符串历史,以便保留您在其他事件回放和仪表板中使用过的查询。搜索栏支持自动补全功能,并显示您过去输入的相关搜索查询。选中时,这些查询将替换当前查询字符串。
搜索查询历史按钮位于搜索栏右侧,以逆时针箭头图标表示。所有查询均保存至Mongo数据库,点击该图标时可通过下拉菜单检索历史查询。搜索记录按从新到旧降序排列。
注意
快捷键alt+空格可显示查询输入建议。当输入框为空时,此快捷键显示查询历史建议。若已有输入内容,使用alt+shift+h触发建议。其他快捷键信息请参阅 键盘快捷键 .