建立查詢以使用正則表達式(regex)匹配偵測和遙測資料防護中的指定模式。
使用正則表達式(regex)來查詢日誌,利用靈活的模式而非精確的文字。正則表達式模式結合字符和符號,以在單一查詢中匹配一系列的日誌條目。
在欄位-值對中,將值用斜線(/)括起來。在斜線前後加上空格以避免語法錯誤:
endpointHostName: /^(W|m)/
 |
重要
|
|
範例查詢
|
結果
|
說明
|
/^(this is a regex)/ |
錯誤
|
使用欄位-值對來避免語法錯誤。
|
filePath: /etc/pwd/config/aaa |
錯誤
|
使用反斜線 (\) 來轉義每個正斜線 (/) 以避免語法錯誤。
filePath: /\/etc\/pwd\/config\/aaa/ 此外,您還可以使用引號和萬用字元來避免語法錯誤。以下範例不是正則表達式。
filePath: "*/etc/pwd/config/aaa*" |
endpointHostName: /^(W|m)/ |
返回結果
|
此查詢的語法正確。
|
filePath: /\/etc\/pwd\/config\/aaa/ |
返回結果 |
此查詢的語法正確。
|