在以下查询中
index=sne host=nwbsnep* sourcetype=sne_CAS_elilogs OR sourcetype=sne_CMS_elilogs "Service.Operation"="*"
服务操作获取36个值,其中我需要特定的7个值。
为此,我写了另一个查询
index=sne host=nwbsnep* (sourcetype=sne_CAS_elilogs OR sourcetype=sne_CMS_elilogs) ("Service.Operation"="A" OR "Service.Operation"="B" OR "Service.Operation"="C" OR "Service.Operation"="D "OR "Service.Operation"="E" OR "Service.Operation"="F" OR "Service.Operation"="G" OR "Service.Operation"="H")
此查询仅返回Service.Operation=F的事件,而不返回所有7个事件的事件。我在布尔表达式上犯了一些错误吗?