如何使 Splunk 查询区分大小写
How to make Splunk query case sensitive
如何让我的查询区分大小写。
假设我想要 "Case Sensitive"
而不是 "CASE sensitive"
或 "CASE SENSITIVE"
的搜索结果
这就是我正在使用的,但没有帮助。
index=foo_foo sourcetype=foo "Is my query CASE(Case Sensitive)"
我试过使用 CASE(Case Sensitive)
但这并没有帮助我得到结果。
我怀疑 Splunk 按字面解释您的搜索字符串,因此没有将 CASE 视为函数。
试试这个:
index=foo_foo sourcetype=foo "Is my query "CASE(Case Sensitive)
如何让我的查询区分大小写。
假设我想要 "Case Sensitive"
而不是 "CASE sensitive"
或 "CASE SENSITIVE"
这就是我正在使用的,但没有帮助。
index=foo_foo sourcetype=foo "Is my query CASE(Case Sensitive)"
我试过使用 CASE(Case Sensitive)
但这并没有帮助我得到结果。
我怀疑 Splunk 按字面解释您的搜索字符串,因此没有将 CASE 视为函数。
试试这个:
index=foo_foo sourcetype=foo "Is my query "CASE(Case Sensitive)