在 Splunk 中搜索特定类型的字段
Searching for a particular kind of field in Splunk
我正在尝试形成一个仅搜索特定字段的查询,其中在特定文本段之后有数字。举个例子,我目前正在使用以下查询:
host="xyz-*" apple "retry *"
我必须找到结果中包含此内容的特定条目:"重试 1" 或 "重试 2" 或 "retry 3"等直到不知道重试了多少次
但我面临的问题是上述查询还显示了具有 "retry banana"、"retry mango",等等。
有人可以帮帮我吗?
谢谢
基本查询只能使用通配符,就像您已经使用的那样。要更具体地过滤,请使用 where 命令。
host="xyz-*" apple "retry *"
| where match(_raw, "retry \d+")
我正在尝试形成一个仅搜索特定字段的查询,其中在特定文本段之后有数字。举个例子,我目前正在使用以下查询:
host="xyz-*" apple "retry *"
我必须找到结果中包含此内容的特定条目:"重试 1" 或 "重试 2" 或 "retry 3"等直到不知道重试了多少次
但我面临的问题是上述查询还显示了具有 "retry banana"、"retry mango",等等。
有人可以帮帮我吗?
谢谢
基本查询只能使用通配符,就像您已经使用的那样。要更具体地过滤,请使用 where 命令。
host="xyz-*" apple "retry *"
| where match(_raw, "retry \d+")