OMS 查询语言没有不区分大小写的搜索选项,但是我看到它确实支持 REGEX。正则表达式有一个参数 /i 以允许不区分大小写的搜索。但是我无法弄清楚如何在带有 /i 的 oms 中使用正则表达式
OMS logsearch 是否完全支持 /i 选项?有人可以举一个在 OMS 日志搜索中实现不区分大小写搜索的用法示例或任何其他方式。
问问题
636 次
2 回答
1
您可以使用正则表达式模式修饰符打开区分大小写(?i)
例如:
where string matches regex ("(?i)query")
于 2018-06-08T15:37:34.540 回答
0
干得好:
@ Any string of characters. Computer=RegEx("srv@.contoso.com") srv01.contoso.com srv02.contoso.com
. Any single character. Computer=RegEx("srv...contoso.com") srv01.contoso.com srv02.contoso.com
https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-log-searches-regex
于 2017-06-27T10:04:04.597 回答