調査：［レガシー イベント］ビューでの結果のフィルタリング

アナリストは、［レガシー イベント］ビューでイベントの検索、サービスの選択、時間範囲の設定、メタデータのクエリを行って、イベントをフィルタリングできます。［ナビゲート］ビューのドリルダウン ポイントから［レガシー イベント］ビューを開くと、デフォルトでイベントの詳細ビューが表示されます。［ナビゲート］ビューを使用する権限がないアナリストは、［レガシー イベント］ビューからサービスに直接クエリを実行できます

注： ［レガシー イベント］ビューでサービスとしてArchiverを選択して検索を実行した場合は、BrokerまたはConcentratorを対象に検索を実行した場合よりも検索速度が遅くなります。通常、Archiver上のデータは圧縮され、より多くのデータが存在するためです。

［レガシー イベント］ビューに表示されるイベントのフィルタリング

［レガシー イベント］ビューに表示されるデータをフィルタリングするには、次の手順を実行します。

1. ［調査］＞［レガシー イベント］に移動します。
   ［レガシー イベント］ビューが表示されます。
   
2. デフォルト（直近3時間）以外の時間範囲を選択するには、ツールバーで［時間範囲］フィールドをクリックし、値を選択します。たとえば、［直近1時間］を選択します。
   選択した時間範囲で［レガシー イベント］ビューが更新されます。
3. 選択したサービスと時間範囲を対象としたクエリを入力するには、ツールバーで、［クエリ］をクリックします。
   ［シンプルなクエリ］ダイアログが表示されます。
   
4. オートコンプリート機能を使用してメタと演算子を選択し、シンプルなクエリを入力する場合は、次のいずれかを実行します。
   1. ［メタの選択］フィールドをクリックし、ドロップダウン リストからメタ キーを選択します。
   2. ［演算子］フィールドで、ドロップダウン リストから演算子を選択します。
   3. ［値］フィールドに、値を入力します。
   4. ［ネットワーク］データ、［ログ］データ、［エンドポイント］データのいずれかを選択して、［適用］をクリックします。
      条件に一致するデータが［レガシー イベント］ビューに表示されます。
5. メタ キーと演算子の知識があり、より複雑なクエリを入力する場合は、次の手順を実行します。
   1. ［詳細］をクリックします。
      ［詳細なクエリ］ダイアログが表示されます。
      
   2. クエリを入力します。クエリでメタ キーの先頭文字を入力すると、使用可能なメタ キーと演算子のドロップダウン リストが表示されます。終了したら、［適用］をクリックします。 
6. 最近実行したクエリのリストからクエリを選択する場合：
   1. ［最近実行したクエリ］を選択します。
      ［最近実行したクエリ］ダイアログが表示されます。
      
   2. クエリを選択して［適用］をクリックします。
      ［レガシー イベント］ビューの詳細ビューに、一致するクエリ結果が表示されます。該当するクエリが階層リンクに反映されます。
   3. 階層リンクにある任意のクエリをクリックすると、クエリ メニューを表示できます。クエリの前に新しいクエリを挿入することや、階層リンクの末尾に新しいクエリを追加することができます。階層リンクを編集するたびに、結果がリフレッシュされます。

［レガシー イベント］ビューでのイベントのページ移動

ページ移動コントロールを使用すると、リスト ビュー、ログ ビュー、詳細ビューでイベント リストのページ移動を柔軟に実行できます。また、1ページあたりに表示するイベント数を選択できます。選択内容は、NetWitnessからログオフしても維持されます。アイコンを使用できないときは、グレー表示されます。たとえば、1ページ目を表示しているときは、とのアイコンは、グレー表示されます。

ページ移動アイコンを使用するには、次の手順を実行します。

1. ［レガシー イベント］ビューに結果が表示された状態で、現在のページあたりのイベント数（10、25、50、100、200）をクリックして、ドロップダウン メニューから、新しいページあたりのイベント数を選択します。
   
2. ページを前後に移動するには、次のページ コントロール アイコンを使用します。
   次のページに移動するにはをクリックします。
   最後のページに移動するにはをクリックします。
   前のページに移動するにはをクリックします。
   最初のページに移動するにはをクリックします。
3. 特定のページに移動するには、ページ番号フィールドにページ番号を入力します。