連續玩了三天今天幾乎收不了心!
好想要繼續在原野中大笑，
想要繼續在大床上翻滾，
這幾天都是玩到很晚然後半夜打文章，
之後一大早起床，
以至於今天下午工作到打瞌睡XDD

繼昨天跟各位介紹了檢查Port的方法，
突然發現我沒有介紹過篩選的功能，
這邊就分成兩大塊，
一種呢就是按鈕按按按的篩選，
另一種就是去寫Query DSL，
那我們就先從簡單的開始介紹起吧!

新增篩選

於畫面的左上方我們可以看到一個+Add filter的按鈕

點開呢就可以開始設定一些條件拉~

左邊的Field可以選擇已經被識別出來的欄位，
以防火牆的Log來說可能就是Source IP、Destination IP、Source Port、Destination Port等等，
那右邊就是篩選條件囉~

那我們就由上到下的進行介紹
is 所選的欄位為。ex:ip is 127.0.0.1，ip這個欄位內容是127.0.0.1的log就會被挑出來。

is not 所選的欄位不為。ex:ip is not 127.0.0.1，ip這個欄位內容不是127.0.0.1的log就會被挑出來。

is one of 所選的欄位是其中一個。ex:ip is one of 127.0.0.1 127.0.0.2，ip這個欄位如果是127.0.0.1或是127.0.0.2的log就會被挑出來。

is not one of所選的欄位不是其中一個。ex:ip is not one of 127.0.0.1 127.0.0.2，ip這個欄位如果不是127.0.0.1或是127.0.0.2的log就會被挑出來。

is between 所選欄位的值在X與Y之間。ex:bytes is between 5000 6000，bytes這個欄位的值落在5000~6000之間的log就會被挑出來。統理也可以用在IP上面，ex:ip is between 127.0.0.1 127.0.0.5，ip這個欄位127.0.0.1~127.0.0.5之間ip有符合的log都會被挑出來。

is not between 所選欄位的值在X與Y之外。ex:bytes is not between 5000 6000，bytes這個欄位的值落在5000~6000之外的log就會被挑出來。

exists 存在所選欄位。ex:ip exist，有ip這欄位的log就會被挑出來。

does not exist 存在所選欄位。ex:ip does not exist，沒有ip這欄位的log就會被挑出來。

另外補充一下，
在我們設定玩過濾之後阿，
重新點擊我們剛剛設定的條件，
點選Edit filter可以更改剛剛所設定的條件
點選Exclude results/Include results就是把剛剛所設定的條件進行相反的意思，比如is就會變成is not
Temporarily disable暫時關閉條件
Re-enable重新啟動條件