Erstellen Sie Abfragen, die mit regulären Ausdrücken (Regex) bestimmten Mustern entsprechen.
XDR-Daten-Explorer erlaubt bis zu fünf Regex pro Abfrage. Um Regex zu verwenden, umgeben
Sie das Muster, das Sie abfragen möchten, mit Schrägstrichen (/):
endpointHostName: /^(W|m)/
-
XDR-Daten-Explorer unterstützt Regex nur für den string-Datentyp.
-
Verwenden Sie die vollständige Übereinstimmung, um einen Dateipfad zu suchen. Die Verwendung einer Teilübereinstimmung bei der Dateipfad-Suche führt zu Fehlern.
-
Fügen Sie vor und nach Schrägstrichen ein Leerzeichen hinzu, um Syntaxfehler zu vermeiden.
Syntaxbeispiele
|
Abfrage
|
Ergebnis
|
Erklärung
|
/^(this is a regex)/ |
Fehler
|
Regex-Abfragen müssen den Feldnamen enthalten. Freie Abfragen werden nicht unterstützt.
|
endpointHostName: /^(W|m)/ |
Gibt Ergebnisse zurück
|
Die Abfrage hat die korrekte Syntax.
|
filePath: /etc/pwd/config/aaa |
Fehler
|
Verwenden Sie einen Rückwärtsschrägstrich (\), um jeden Schrägstrich zu maskieren
und Syntaxfehler zu vermeiden.
filePath: /\/etc\/pwd\/config\/aaa/ Verwenden Sie Anführungszeichen und Platzhalter, um Syntaxfehler zu vermeiden.
filePath: "*/etc/pwd/config/aaa*" Dieses Beispiel ist kein Regex.
|
filePath: /\/etc\/pwd\/config\/aaa/ |
Gibt Ergebnisse zurück |
Die Abfrage enthält Rückwärtsschrägstriche (\), um Schrägstriche zu maskieren.
|