運維管理員在檢索數(shù)據(jù)歷史操作日志記錄時，通過多條件相結(jié)合的方式進(jìn)行日志查詢，根據(jù)日志的類型、發(fā)生時間、不同字段內(nèi)容等進(jìn)行精細(xì)匹配，如：日志源IP、日志發(fā)生時間、操作信息字段內(nèi)容等，從而實現(xiàn)日志的快速準(zhǔn)確定位。檢索類型包括風(fēng)險檢索、操作詳情檢索、會話內(nèi)容檢索、告警信息檢索。