0
次の検索は同じ結果を返しますか?Splunk検索の質問
検索1:
ssh error
検索2:ssh AND errorには、次の検索が同じ結果を返しませんか?
SEARCH 1:
purchase
SEARCH 2:action=purchase
A
答えて
1
SPLにおいて、初期探索の用語は、各検索(すなわち、論理積)の制限として扱われます。
はこのように、これらの2件の検索が... SPLで
"foo" "bar"
"foo" AND "bar"
同一であり、論理演算子は大文字でなければなりません。したがって、これらの二つの検索が...
"foo" AND "bar"
"foo" and "bar"
同一ではありません...しかし、これらの二つが同一である... SPLで
"foo" AND and AND "bar"
"foo" and "bar"
、それ自体で検索語が含まれているすべてのイベントを返します。キー値のペアは、そのフィールドにそのキーワードを含むイベントのみを返します。
これらの2つの検索は同一ではありませんが、いずれのフィールドでも "foo"(A)が発生しなかった場合、または(B)フィールドバーの値としてのみ発生した場合、同じ結果を返すことがあります。
"foo"
bar="foo"
0
はい、と暗示ます。..
彼らは、同じ検索を返しません。 「ユーザーがこのアイテムを購入しなかった」というイベントを含む例は、ユーザーがアイテムを購入したことを意味するアクション=購入と言います。
関連する問題
- 1. Splunkカスタムインデックス検索
- 2. MYSQLの質問質問検索
- 3. バイナリ検索ツリーの質問
- 4. ソーシャルメディア検索エンジンの質問
- 5. jqGrid検索フィルターの質問
- 6. Rhomobile検索の質問
- 7. mysqlのデータ検索質問
- 8. SQL検索の質問
- 9. splunk sdk java postプロセス検索
- 10. mysqlの検索フォームの質問
- 11. MySQLのクエリの検索質問
- 12. PHP配列検索の質問
- 13. Visual Studio Regex検索の質問
- 14. Windowsバッチ検索と置換質問
- 15. 検索に関する質問
- 16. VBA質問:既存の検索フォームに検索テキストフィールドを追加します。
- 17. SplunkのURLごとのトラフィックとヒット数の検索方法は?
- 18. SQL Serverでブール検索を行い、検索に参加する質問
- 19. 戻り値PythonでのSplunk検索からのエラー数
- 20. 質問の価値のためのjsonのLaravelの検索
- 21. 削除されたレコードのオラクルの質問の検索方法
- 22. GVIMの検索と置換テキストの質問
- 23. 質問にない子タイプのインナーヒットの弾性検索
- 24. 検索とセッションの状態に関するアーキテクチャ上の質問
- 25. イメージの保存と検索デザインの質問
- 26. 検索結果のElasticsearch関連性についての質問
- 27. emacs初心者の質問 - 地域内の検索方法
- 28. iPadの簡単な質問 - Safariブラウザ - Google検索バー
- 29. オブジェクトに関する質問と単一行の検索
- 30. C#でEnumメンバーを検索する際の質問