Sumologic 中的搜索查询让我有点迷失了。我需要获取_sourceHost包含的日志production
在 SQL 的情况下,它看起来像这样
WHERE app="my-app" AND _sourceHost LIKE "%production%"
有人知道在 Sumologic 中是否有可能吗?
问问题
2364 次
2 回答
3
试试这个:
| where _sourceHost matches "*production*"
也可以看看:
https://help.sumologic.com/Search/Search_Query_Language/Search_Operators/matches
https://help.sumologic.com/Search/Search_Query_Language/Search_Operators/where
于 2017-06-30T12:46:36.033 回答
0
您可以在字符串中添加通配符,因为_sourcehost=我不知道 app= 是您的字符串的一部分还是索引值。如果它只是日志字符串的一部分,它看起来像这样:
"app=\"my-app\"" AND _sourceHost=*production*
否则可能是
app=my-app AND _sourceHost=*production*
更进一步,您也可以在字符串中间使用通配符,例如,
prod*box将匹配prod553box或prod999box或prodfoobox
于 2017-08-14T02:01:28.173 回答