Recherche à Chaud - Rechercher dans les Journaux Actuels en Temps Réel

Vue d’ensemble

La recherche à chaud vous permet de rechercher et d’analyser les journaux actuellement stockés dans votre base de données active. Cette fonctionnalité offre des capacités de recherche puissantes pour les journaux récents sans avoir besoin d’accéder aux données archivées.

Accéder à la Recherche à Chaud

La recherche à chaud est accessible depuis la page de détails de l’emplacement :

1. Accédez à votre organisation
2. Sélectionnez l’emplacement que vous souhaitez analyser
3. La page de détails de l’emplacement affiche plusieurs sections, dont le visualiseur de journaux actuels

La page de détails de l’emplacement (/organizations/:orgId/locations/:locationId) fournit une vue complète de votre emplacement avec :

• Statistiques de l’emplacement (statut, stockage, dernier journal, plateformes)
• Diffusion en direct des journaux en temps réel via WebSocket
• Graphiques d’utilisation du stockage avec prédictions
• Visualiseur de journaux actuels avec recherche et filtrage
• Gestion de la liste blanche d’adresses IP
• Règles de filtrage des journaux

Rechercher dans les Journaux Actuels

Effectuer une Recherche Textuelle

Le visualiseur de journaux actuels vous permet de rechercher dans vos journaux récents :

• Entrez votre terme de recherche dans le champ de recherche
• La recherche est insensible à la casse
• Les résultats correspondants sont mis en évidence avec un fond jaune
• Tous les occurrences du terme recherché dans le texte sont mises en évidence

Utiliser les Filtres de Plage Temporelle

Pour affiner votre recherche à une période spécifique :

• Utilisez les contrôles de plage temporelle disponibles dans le visualiseur de journaux
• Sélectionnez la période qui correspond à vos besoins d’analyse
• Les résultats de recherche seront limités à la plage temporelle sélectionnée

Analyser les Résultats de Recherche

Comprendre les Indicateurs de Statut

La page de détails de l’emplacement affiche plusieurs indicateurs d’activité des journaux :

Emplacement actif et recevant des journaux :

• Point vert pulsant indiquant la réception active de journaux
• Horodatage du dernier journal reçu

Emplacement actif sans journaux récents :

• Message informatif en gris si aucun journal n’a encore été reçu
• Avertissement jaune si les journaux sont obsolètes (plus d’1 heure)

Emplacement inactif :

• Badge orange/jaune “Inactif”

Visualisation en Temps Réel

La page de détails de l’emplacement offre :

• Mise à jour en temps réel des journaux via WebSocket
• Panneau de journaux en direct pour surveiller l’activité actuelle
• Indicateurs visuels de l’état de réception des journaux

Quand Utiliser la Recherche à Chaud vs la Recherche à Froid

Utilisez la Recherche à Chaud pour :

• Analyser les journaux récents et actuels
• Rechercher dans les données stockées dans la base de données active
• Obtenir des résultats de recherche rapides sur les journaux récents
• Surveiller l’activité en temps réel
• Diagnostiquer des problèmes actuels

Utilisez la Recherche à Froid pour :

• Accéder aux journaux archivés plus anciens
• Rechercher dans l’historique complet des journaux
• Analyser des données au-delà de la période de rétention active

Consultez l’article sur la Recherche à Froid pour plus d’informations sur l’accès aux journaux archivés.

Performances et Limitations

Optimisation des Performances

La recherche à chaud est optimisée pour :

• Recherche rapide dans les journaux actuels
• Mise à jour en temps réel via WebSocket
• Traitement efficace des requêtes de recherche

Limitations à Connaître

Portée des données :

• La recherche à chaud ne couvre que les journaux stockés dans la base de données active
• Les journaux archivés nécessitent l’utilisation de la recherche à froid

Contrôle d’accès :

• L’accès est basé sur les permissions de votre rôle
• Certaines fonctionnalités peuvent nécessiter un abonnement premium

Gestion des erreurs :

• Les erreurs de recherche à chaud sont signalées avec des types d’erreur spécifiques
• Vérifiez les messages d’erreur pour le diagnostic

Conseils pour une Recherche Efficace

Optimisez vos Requêtes

• Utilisez des termes de recherche spécifiques pour des résultats plus précis
• Combinez la recherche textuelle avec les filtres de plage temporelle
• Profitez de la mise en évidence automatique pour identifier rapidement les correspondances

Surveillez l’Activité des Journaux

• Vérifiez régulièrement les indicateurs de statut de l’emplacement
• Utilisez le panneau de journaux en direct pour la surveillance en temps réel
• Faites attention aux avertissements de journaux obsolètes

Gérez vos Emplacements

• Gardez vos emplacements actifs pour assurer la réception continue des journaux
• Configurez les règles de filtrage des journaux pour optimiser le stockage
• Surveillez l’utilisation du stockage avec les graphiques de prédiction

Fonctionnalités Complémentaires

La page de détails de l’emplacement offre également :

• Gestion des adresses IP : Configuration de la liste blanche d’adresses IP
• Intégration Cisco Meraki : Statut et configuration de l’intégration
• Règles de filtrage : Configuration des règles de filtrage des journaux
• Graphiques de stockage : Visualisation de l’utilisation et prédictions
• Brouillage des données : Support pour le développement et les tests

Support et Ressources

Pour plus d’informations sur la recherche dans les journaux :

• Consultez l’article sur la Recherche à Froid pour les journaux archivés
• Référez-vous à la documentation de votre organisation pour les configurations spécifiques
• Contactez votre administrateur pour les questions de permissions

---

Note : Les fonctionnalités disponibles peuvent varier selon votre plan d’abonnement et vos permissions d’utilisateur.