Erstellen Sie Abfragen, um mit regulären Ausdrücken (Regex) bestimmte Muster in Erkennungen und Telemetriedaten abzugleichen.
Verwenden Sie reguläre Ausdrücke (Regex), um Protokolle mit flexiblen Mustern anstelle
von exaktem Text abzufragen. Ein Regex-Muster kombiniert Zeichen und Symbole, um eine
Vielzahl von Protokolleinträgen in einer einzigen Abfrage zu erfassen.
In einem Feld-Wert-Paar den Wert mit Schrägstrichen (/) umgeben. Fügen Sie vor und
nach den Schrägstrichen ein Leerzeichen hinzu, um Syntaxfehler zu vermeiden:
endpointHostName: /^(W|m)/
 |
Wichtig
|
|
Beispielabfrage
|
Ergebnis
|
Beschreibung
|
/^(this is a regex)/ |
Fehler
|
Verwenden Sie Feld-Wert-Paare, um Syntaxfehler zu vermeiden.
|
filePath: /etc/pwd/config/aaa |
Fehler
|
Verwenden Sie einen Rückwärtsschrägstrich (\), um jeden Schrägstrich (/) zu maskieren
und Syntaxfehler zu vermeiden.
filePath: /\/etc\/pwd\/config\/aaa/ Zusätzlich können Sie auch Anführungszeichen und Platzhalter verwenden, um Syntaxfehler
zu vermeiden. Das folgende Beispiel ist kein Regex.
filePath: "*/etc/pwd/config/aaa*" |
endpointHostName: /^(W|m)/ |
Gibt Ergebnisse zurück
|
Diese Abfrage hat die korrekte Syntax.
|
filePath: /\/etc\/pwd\/config\/aaa/ |
Gibt Ergebnisse zurück |
Diese Abfrage hat die korrekte Syntax.
|