Captor/Aplicativos/ConnDB/Buscar
ConnDB Search
La aplicación "Buscar" de Captor permite al usuario realizar búsquedas en los registros de log almacenados en el sistema.
| Campo | Descripción |
|---|---|
| R | Ejecutando (sí/no) |
| Key | Clave de la búsqueda |
| Job | ID del Job |
| ID | ID de la búsqueda |
| Time | Tiempo de ejecución de la búsqueda |
| Start | Fecha de inicio de la búsqueda |
| End | Fecha de finalización de la búsqueda |
| Expression | Expresión utilizada en la búsqueda |
| Pct | Porcentaje de finalización de la búsqueda |
| Limit | Límite de registros de la búsqueda |
| Result | Resultados encontrados |
Filtros
Es posible filtrar por tipo, como Simple IPv4, Simple IPv6, Nat44, etc.
También es posible filtrar por Source.
Nueva Búsqueda
| Campo | Descripción |
|---|---|
| Nombre | Nombre de la búsqueda |
| Límite | Límite de registros que la búsqueda devolverá |
| Comienzo | Fecha de inicio |
| Fin | Fecha de finalización |
Tabla
Tipo: Tipo de registro que se devolverá en la búsqueda, Ej: Complete, Simple IPv4, Simple IPv6, etc.
El segundo campo de entrada es para seleccionar en qué tabla se buscarán los registros.
Regla
Expression: Existen varios tipos de expresiones:
| PROPIEDAD | DESCRIPCIÓN | EJEMPLO |
|---|---|---|
| src | Origen | 192.168.123.123 |
| dst | Destino | 192.168.123.124 |
| addr | Dirección | 0.0.0.0/0 |
| port | Puerto | 0,1000-2000,8080 |
| mac | Dirección Mac | 00:00:00:00:00:00 |
| asn | Número de AS | 52786,14361 |
Ejemplo de expresión:
src addr 192.168.123.123 dst addr 8.8.8.8 port 80
Recuerda que para realizar la búsqueda con destino, es necesario que la opción de "privacidad (no guardar destino)" esté desactivada; de lo contrario, la IP de destino será siempre 0.0.0.0 y el puerto 0.