私のサブ検索にはこの定義済みのフィールドが含まれており、rexを使用してフィールドを取得するメイン検索を検索するために使用しようとしています。メイン検索でrexで構成されるフィールドを検索するためのサブ検索
私はいくつかの異なるものを試してみた:
host=blah... [search...| table my_field] | rex field=_raw "...<my_field>..."
host=blah... |rex field=_raw "...<my_field>..." | regex [search... | table my_field]
host=blah... | rex field=_raw "...<my_field>..." | regex my_field=[search...| table my_field]
誰もが、私はこれについて行くことができる方法を知っていますか?