Diferencia entre revisiones de «Captor/Aplicativos/ConnDB/Buscar»
Ir a la navegación
Ir a la búsqueda
(Página creada con «==ConnDB Search== La aplicación "ConnDB Search" de Captor permite al usuario realizar búsquedas en los registros de log almacenados en el sistema. <div class="img-responsive">link=</div> {| class="wikitable" style="margin:auto; width:80%; text-align:center;" |+ Columnas |- ! Campo !! Descripción |- | R || Ejecutando (sí/no) |- | Key || Clave de la búsqueda |- | Job || ID del Job |- | ID || ID de la…») |
mSin resumen de edición |
||
| (No se muestra una edición intermedia del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
==ConnDB Search== | ==ConnDB Search== | ||
La aplicación " | La aplicación "Buscar" de[[Captor | Captor]] permite al usuario realizar búsquedas en los registros de log almacenados en el sistema. | ||
<div class="img-responsive">[[ | <div class="img-responsive">[[Archivo:CONDB.png|centro]]</div> | ||
{| class="wikitable" style="margin:auto; width:80%; text-align:center;" | {| class="wikitable" style="margin:auto; width:80%; text-align:center;" | ||
| Línea 37: | Línea 37: | ||
Es posible filtrar por tipo, como Simple IPv4, Simple IPv6, Nat44, etc. | Es posible filtrar por tipo, como Simple IPv4, Simple IPv6, Nat44, etc. | ||
<div class="img-responsive">[[ | <div class="img-responsive">[[Archivo:CONDB3.png|centro]]</div> | ||
También es posible filtrar por Source. | También es posible filtrar por Source. | ||
<div class="img-responsive">[[ | <div class="img-responsive">[[Archivo:Condb5.png|centro]]</div> | ||
==Nueva Búsqueda== | ==Nueva Búsqueda== | ||
<div class="img-responsive">[[ | <div class="img-responsive">[[Archivo:Condb6.png|centro]]</div> | ||
{| class="wikitable" style="margin:auto; width:80%; text-align:center;" | {| class="wikitable" style="margin:auto; width:80%; text-align:center;" | ||
| Línea 52: | Línea 52: | ||
! Campo !! Descripción | ! Campo !! Descripción | ||
|- | |- | ||
| | | Nombre || Nombre de la búsqueda | ||
|- | |- | ||
| | | Límite || Límite de registros que la búsqueda devolverá | ||
|- | |- | ||
| | | Comienzo || Fecha de inicio | ||
|- | |- | ||
| | | Fin || Fecha de finalización | ||
|} | |} | ||
===Tabla=== | ===Tabla=== | ||
''' | '''Tipo''': Tipo de registro que se devolverá en la búsqueda, Ej: Complete, Simple IPv4, Simple IPv6, etc. | ||
El segundo campo de entrada es para seleccionar en qué tabla se buscarán los registros. | El segundo campo de entrada es para seleccionar en qué tabla se buscarán los registros. | ||
| Línea 98: | Línea 98: | ||
</blockquote> | </blockquote> | ||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
Revisión actual - 17:22 6 feb 2025
ConnDB Search
La aplicación "Buscar" de Captor permite al usuario realizar búsquedas en los registros de log almacenados en el sistema.
| Campo | Descripción |
|---|---|
| R | Ejecutando (sí/no) |
| Key | Clave de la búsqueda |
| Job | ID del Job |
| ID | ID de la búsqueda |
| Time | Tiempo de ejecución de la búsqueda |
| Start | Fecha de inicio de la búsqueda |
| End | Fecha de finalización de la búsqueda |
| Expression | Expresión utilizada en la búsqueda |
| Pct | Porcentaje de finalización de la búsqueda |
| Limit | Límite de registros de la búsqueda |
| Result | Resultados encontrados |
Filtros
Es posible filtrar por tipo, como Simple IPv4, Simple IPv6, Nat44, etc.
También es posible filtrar por Source.
Nueva Búsqueda
| Campo | Descripción |
|---|---|
| Nombre | Nombre de la búsqueda |
| Límite | Límite de registros que la búsqueda devolverá |
| Comienzo | Fecha de inicio |
| Fin | Fecha de finalización |
Tabla
Tipo: Tipo de registro que se devolverá en la búsqueda, Ej: Complete, Simple IPv4, Simple IPv6, etc.
El segundo campo de entrada es para seleccionar en qué tabla se buscarán los registros.
Regla
Expression: Existen varios tipos de expresiones:
| PROPIEDAD | DESCRIPCIÓN | EJEMPLO |
|---|---|---|
| src | Origen | 192.168.123.123 |
| dst | Destino | 192.168.123.124 |
| addr | Dirección | 0.0.0.0/0 |
| port | Puerto | 0,1000-2000,8080 |
| mac | Dirección Mac | 00:00:00:00:00:00 |
| asn | Número de AS | 52786,14361 |
Ejemplo de expresión:
src addr 192.168.123.123 dst addr 8.8.8.8 port 80
Recuerda que para realizar la búsqueda con destino, es necesario que la opción de "privacidad (no guardar destino)" esté desactivada; de lo contrario, la IP de destino será siempre 0.0.0.0 y el puerto 0.