Аннотация
Эта утилита позволяет вам производить поиск заданных записей в различных лог-файлах,
облегчая таким образом поиск специфических инцидентов или угрозы безопасности.
Для просмотра или поиска заданных событий в системных логах существуют такие шаги:
сначала вы можете выбрать записи, которые содержат соответствия указанным словам, заполнив поле matching; или наоборот, не содержащие каких-либо записей, через поле but not matching;
затем вам нужно указать файл, в котором будет производиться поиск, заполнив область Выберите файл. Здесь нужно просто отметить соответствующие боксы;
Вы можете опционально выбрать поиск по определенному дню. Для этого выберите нужный день в календаре, расположенном справа и отметьте бокс Show only for this day (показать только за этот день);
когда вы закончите настройку, нажмите кнопку поиск Результат поиска появится внизу окна, в секции под названием Содержимое файла.
