4.3 Visualización de los resultados de búsqueda

La búsqueda ofrece como resultado un conjunto de eventos. Los usuarios pueden ver información de eventos detallada o básica, así como configurar el número de resultados por página. Los resultados de búsqueda se muestran por lotes. El tamaño predeterminado de los lotes es de 25 resultados, pero esto se puede modificar fácilmente.

4.3.1 Vista básica del evento

La información de los eventos se clasifica en Información de iniciador e Información de destino. Si determinados datos no están disponibles para un campo de evento en concreto, los campos se etiquetan como Desconocidos.

Figura 4-2 Vista básica del evento

De forma ocasional, el motor de búsqueda puede indexar los eventos más rápido que si se insertaran en la base de datos. En caso de que el usuario ejecute una búsqueda que le devuelva eventos que no se han incluido en la base de datos, el usuario obtendrá un mensaje en el que se le indicará que algunos números de eventos coinciden con la solicitud de búsqueda pero no se pueden encontrar en la base de datos. Por norma general, si la búsqueda se realiza posteriormente, los eventos se encontrarán en la base de datos y la búsqueda se realizará con éxito.

Figura 4-3 Eventos indexados que aún no se encuentran en la base de datos.

4.3.2 Vista del evento con detalles

Los usuarios pueden ver detalles adicionales sobre cualquier evento haciendo clic en el enlace detalles situado en el lateral derecho de la página. Los detalles de todos los eventos de una página pueden ampliarse o contraerse a través de los enlaces All Details++ o All Details--. Esta preferencia se mantiene mientras navega por varias páginas de resultados o ejecuta nuevas búsquedas.

Figura 4-4 Vista del evento con detalles

El evento anterior muestra el mismo evento que en Figura 4-2, pero con una vista ampliada que muestra campos de datos adicionales que pueden haberse publicado.

4.3.3 Definir los resultados de búsqueda

Después de ver los resultados de una búsqueda, puede que sea necesario volver a definir los resultados y añadir criterios adicionales de búsqueda. Por ejemplo, puede que aparezca el nombre del usuario iniciador varias veces en los resultados de búsqueda y desee ver más eventos de dicho iniciador.

Para filtrar los resultados de búsqueda de un valor específico que aparezca en los resultados de búsqueda:

  1. Identifique los criterios del filtro que desee aplicar en los resultados de la búsqueda.

  2. Haga clic en el valor (por ejemplo, el nombre de host de destino test1900) mediante el cual desearía filtrar los resultados.

    SUGERENCIA:Así se añade el valor al filtro con el operador AND. Para añadir el valor al filtro con un operador NOT, pulse la tecla Alt mientras hace clic en el valor.

  3. Haga clic en Buscar.

Algunos campos no se pueden seleccionar para restringir la búsqueda de esta forma:

  • EventTime

  • Mensaje

  • Cualquier campo relacionado con el Generador de informes

  • Cualquier campo relacionado con el observador

  • Cualquier campo con un valor Desconocido