我有以下疑问。
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC"
可以。但是,我希望输出显示所有包含 ABC 的 URL,而不希望显示包含 ABCD 的结果。
知道该怎么做吗?我试过下面的方法,但失败了。
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC" AND FullURL!="*ABCD*"
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC" AND NOT FullURL="*ABCD*"
答案1
这个查询可能会起到作用:
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC" | where NOT LIKE (FullURL="%ABCD%")