如何使 Splunk 查询区分大小写

How to make Splunk query case sensitive

如何让我的查询区分大小写。

假设我想要 "Case Sensitive" 而不是 "CASE sensitive""CASE SENSITIVE"

的搜索结果

这就是我正在使用的,但没有帮助。

index=foo_foo sourcetype=foo "Is my query CASE(Case Sensitive)"

我试过使用 CASE(Case Sensitive) 但这并没有帮助我得到结果。

我怀疑 Splunk 按字面解释您的搜索字符串,因此没有将 CASE 视为函数。

试试这个:

index=foo_foo sourcetype=foo "Is my query "CASE(Case Sensitive)