如何使我的查询区分大小写。
说我希望我的搜索结果为"Case Sensitive"而不是"CASE sensitive"或"CASE SENSITIVE"
这就是我使用的并没有帮助。
index=foo_foo sourcetype=foo "Is my query CASE(Case Sensitive)"
我已尝试使用CASE(Case Sensitive),但这并没有帮助我获得结果。
答案 0 :(得分:1)
我怀疑Splunk正在逐字地解释你的搜索字符串所以没有将CASE视为一种功能。
试试这个:
index=foo_foo sourcetype=foo "Is my query "CASE(Case Sensitive)