看看这个查询:
-HOSTNAME:ram AND SEVERITY:information
以上查询未给我预期的结果。我知道我们需要在一个完全否定的查询中加上*:*,我发现上述情况可以通过在HOSTNAME搜索条件中添加*:*来解决,但这可能是一个严重的性能危机,因为我的应用程序直接从最终用户获取搜索查询。
我如何解决这个问题并帮助我找到最佳解决方案!
答案 0 :(得分:0)
您的查询应该正常工作,但是,仅包含否定字词不起作用:
-HOSTNAME:ram AND -SEVERITY:ERROR
因为没有什么可以减去(至少,这是我想到的方式)。