如何解决在Splunk中搜索特定类型的字段
我正试图形成一个查询,以仅搜索特定的字段,其中特定文本后面有数字。为了提供示例,我目前正在使用以下查询:
host="xyz-*" apple "retry *"
我必须找到在其结果中包含此内容的特定条目:“重试1” 或“重试2” 或“重试3” 等等,直到我不知道有多少次重试。
但是我面临的问题是上面的查询也显示了具有“重试香蕉” ,“重试芒果” 等的结果。
有人可以帮我吗?
谢谢
解决方法
基本查询只能使用通配符,就像您已经使用过的一样。要进行更具体的过滤,请使用where
命令。
host="xyz-*" apple "retry *"
| where match(_raw,"retry \d+")
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。