我使用以下查询从日志文件集中分流ORA-00001。此查询仅适用于one log file。
index=xyz* NOT [search index=xyz* "ORA-00001" | WHERE source="/logs/sit/camel-audit.log"]
但是当我在where clause中放入外卡时,它不起作用。
index=xyz* NOT [search index=xyz* "ORA-00001" | WHERE source="/logs/*/camel-audit.log"]
你能帮我解决一下如何在where子句中使用外卡吗?
答案 0 :(得分:0)
为了利用Where子句中的通配符,可以使用LIKE运算符进行比较。
EG。 <%= f.text_field :tag_list, :class => 'form-control', "ui-jq" => "tagsinput", value: @campaign.tag_list.join(",") %>
请注意,equals运算符不支持通配符比较。 另请注意使用'%'作为通配符而不是'*'。 '%'表示多个字符。
此链接 - http://www.w3schools.com/sql/sql_wildcards.asp可能会有所帮助。