Kibana查询

其他 2018-07-11 14:08:54 阅读次数: 0

查询lyad账号操作AD账号的操作：

Category:"用户帐户管理" AND SubjectUserName:"lyad"

查询对账号zhangsan进行的操作：

Category:"用户帐户管理" AND TargetUserName:"zhangsan"

查询zhangsan登录失败的日志：

EventType:"AUDIT_FAILURE" AND (TargetUserName:"zhangsan" OR ServiceName:"zhangsan")

查询zhangsan登录失败的日志，不查询IP为192.168.1.2/3的日志：

EventType:AUDIT_FAILURE AND (TargetUserName:zhangsan OR ServiceName:zhangsan) -IpAddress:192.168.1.2 -IpAddress:192.168.1.3

查询ly的非移动端登录日志：

cs-username:"ly" -cs-uri-stem:"/Microsoft-Server-ActiveSync/*"

猜你喜欢

转载自www.cnblogs.com/dreamer-fish/p/9294105.html

Kibana查询

kibana 日志查询

ELK kibana查询与过滤

kibana的查询语法

kibana 查询语法

elasticsearch kibana查询

Elasticsearch Kibana查询语法

【Kibana】查询语法

kibana查询语法

Kibana常用查询

Kibana查询语法总结

kibana使用的lucene查询语法

Kibana下使用ES查询

kibana和ElasticSearch的信息查询检索

Kibana+Logstash+Elasticsearch 日志查询系统

ELK（八）：kibana使用的lucene查询语法

ELK（九）：elasticsearch kibana简单查询

Kibana使用之Lucene的语法查询

运维-kibana常用查询使用

ELK：kibana使用的lucene查询语法

kibana操作elasticsearch：match匹配查询（and关系）

kibana操作elasticsearch：匹配查询（match）

Kibana--KQL查询语法的使用

Kibana

kibana操作elasticsearch：match匹配查询（最小匹配参数查询）

Kibana操作ES 全覆盖基础查询 DSL查询

logstash集成日志以及在kibana中查询和使用

Kibana和Logstash日志查询收集分析工具简介

Kibana+Logstash+Elasticsearch 日志查询系统搭建

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)