Vyhledávání
LogMan.io Lookups jsou obvykle dynamické seznamy uložené v ElasticSearch a aktualizovány prostřednictvím Kafky z libovolné komponenty LogMan.io, jako je např. Parser nebo Correlator, nebo prostřednictvím uživatelského rozhraní LogMan.io.
Dynamické vyhledávání
Lookups umožňují ukládat informace, jako jsou například neúspěšné pokusy o přihlášení uživatele, blokované IP adresy, přístupy k serverům prostřednictvím brány firewall atd. V těchto případech, se vyhledávání vytváří prostřednictvím uživatelského rozhraní LogMan.io a přidávají se nové položky. když dojde ke spuštění v korelátoru LogMan.io.
Přístup k vyhledávání
Korelace nebo parsery mohou reagovat na aktualizovaný lookup
pomocí výrazů !LOOKUP.GET a !LOOKUP.CONTAINS.
a podle toho upravit rozbor události nebo její vyhodnocení.
Obrovské statické vyhledávání
Speciální vyhledávání, například IPEnricher s velkým množstvím sdílených dat. se načítají ze souborů nebo ze ZooKeeperu a obvykle nejsou dynamicky aktualizovány.
Data pro vyhledávání IPEnricher se načítají z binárního souboru vytvořeného nástrojem LogMan.io Commander z textového souboru CSV.
Další informace naleznete v částech Události vyhledávání a Parsování vyhledávání.