宽松的搜索

现在,您可以使用松散搜索功能搜索日志,以查找部分匹配项和不区分大小写的匹配项。

如果您不知道要匹配的完整关键字,或者记不起要查找的关键字的大小写,这可能会很有用。

例如,以下web访问日志行在浏览器类型字段中包含字符串“AppleWebKit”:

         

          

           
          

         

          

           

            1.

           2019年3月22日17:53:22.035162.213.3.221---[2019-03-22 17:56:56.628065]“GET/about.php HTTP/1.1”200 3507“www.yahoo.com”“Mozilla/5.0(Windows;U;;en NZ)AppleWebKit/527(KHTML,如Gecko、Safari/419.3)Arora/0.8.0”

当不使用松散搜索,你需要搜索你的关键字或字符串在不同的方式:

  • 为返回的结果匹配此日志行的完整单词和大小写。
  • 使用[regex]表达式我在哪里(/ webkit /)指示不区分大小写和部分匹配。
  • 使用其中(http.agent=/.*webkit.*/i)用于针对特定字段进行不区分大小写和部分匹配。

松散搜索允许您编写查询并单击按钮以更轻松地搜索日志。

要使用松散搜索,请执行以下操作:

  1. 登录InsightOps并导航到“日志搜索”页面。
  2. 在搜索栏中输入您的查询。
  3. 点击宽松的搜索在简单或视觉搜索模式下,搜索栏右侧的图标。

希望搜索的用户高级搜索我可以简单地写释放where()条款。例如,其中(webkit,松散)其中(http.agent=webkit,松散).