看看这个查询:
-HOSTNAME:ram AND SEVERITY:information
上面的查询没有给我预期的结果。我知道我们需要将 * : * 附加到完全否定的查询中,我还发现可以通过将 * : * 附加到 HOSTNAME 搜索条件来解决上述情况,但这可能是一个严重的性能问题,因为我的应用程序直接从最终用户获取搜索查询。
我该如何解决这个问题并帮助我找到最佳解决方案!
问问题
104 次
看看这个查询:
-HOSTNAME:ram AND SEVERITY:information
上面的查询没有给我预期的结果。我知道我们需要将 * : * 附加到完全否定的查询中,我还发现可以通过将 * : * 附加到 HOSTNAME 搜索条件来解决上述情况,但这可能是一个严重的性能问题,因为我的应用程序直接从最终用户获取搜索查询。
我该如何解决这个问题并帮助我找到最佳解决方案!