在splunk中,我如何搜索一个数字范围(例如从“Test213”到“Test220”)?
我试过'test2 [13-20]“或'test2(13-20)”但它不起作用?
有什么想法吗?
答案 0 :(得分:0)
您是在搜索字符' Test213'的原始数据,还是字段的值?
我问,因为如果这是一个非常简单的价值,你只需添加几个过滤器:
| where myField>212
| where myfield<221
如果它只是原始数据,我的建议是创建一个字段,然后提取整数,有点像这样:
类似的东西:
| rex "Test(?<myfield>\d+)"
| where myField>212
| where myfield<221