AF搜索及日志功能的弱鸡

两点：

一、日志功能：不能通过匹配了哪条策略来筛选日志，需要肉眼去看：

1、我设置一条策略，动作是允许，专门是拿来监控一些特殊流量的，比如监控QQ，监控数据库连接，监控一段时间，查谁触发了我这条策略，我再进行策略收紧。

2、一条策略设置了，可能源和目的范围设置比较宽，我现在想收紧了，但又不想一下子影响业务，我就想看触发了这条策略，哪些IP是不应该触发的，然后再收紧

3、当策略一多的时候，是百条的时候，新接手的人需要梳理策略，有很多策略可能很久没有匹配过，但我又想知道之前谁匹配过，然后再确认这条策略是否可以修改或者删除。或者说，一条策略看到匹配很多，想通过查日志，筛选出到底一直谁在匹配。

以上需求，如果我现在要实现，只能肉眼是识别，看日志中的匹配策略那一列。一多就老眼昏花了。

二、在“应用控制策略”中的搜索框中，想搜索一个IP相关的策略，填入准确的IP，搜索的结果如果匹配先标红的。但是，但是，如果源地址是填写“全部”或者包含了你那个IP的网段，就算目的地址是100%匹配的话，它也不会标红出来，只会标红前面匹配了的“全部”。如果搜索出来的策略一多，往往我们只会看标红的，不会留意标红的“全部”。结果想要的结果没有标红，坑爹了，以为没有匹配上的了，其实是有匹配的。

感谢邵工的建议，您提的建议我们在部分客户那也收到过反馈，我们会纳入需求池。

学习学习

看看改进