Splunk 查询不包含文本的匹配行
Splunk query for matching lines that do not contain text
要查找包含 "gen-application" 的日志行,我使用此搜索查询:
source="general-access.log" "*gen-application*"
如何修改查询以返回不包含 "gen-application" 的行?
source="general-access.log" != "gen-application" returns 错误:
Error in 'search' command: Unable to parse the search: Comparator '!=' has an invalid term on the left hand side:
我会使用 NOT 运算符。
source="general-access.log" NOT "*gen-application"
请记住,Splunk 还支持 AND 和 OR。
要查找包含 "gen-application" 的日志行,我使用此搜索查询:
source="general-access.log" "*gen-application*"
如何修改查询以返回不包含 "gen-application" 的行?
source="general-access.log" != "gen-application" returns 错误:
Error in 'search' command: Unable to parse the search: Comparator '!=' has an invalid term on the left hand side:
我会使用 NOT 运算符。
source="general-access.log" NOT "*gen-application"
请记住,Splunk 还支持 AND 和 OR。