我正试图形成一个查询,以仅搜索特定的字段,其中特定文本后面有数字。为了提供示例,我目前正在使用以下查询:
host="xyz-*" apple "retry *"
我必须找到在其结果中包含此内容的特定条目:“重试1” 或“重试2” 或“重试3” 等等,直到我不知道有多少次重试。
但是我面临的问题是上面的查询也显示了具有“重试香蕉” ,“重试芒果” 等的结果。
有人可以帮我吗?
谢谢
答案 0 :(得分:2)
基本查询只能使用通配符,就像您已经使用过的一样。要进行更具体的过滤,请使用where命令。
host="xyz-*" apple "retry *"
| where match(_raw, "retry \d+")