3
적절한 Spunk 쿼리를 생성하려면 도움이 필요합니다. 나는 이것을 찾고 있지만 해결책이 생길 수 없다.Splunk 쿼리에서 특정 하위 문자열을 무시하는 방법
현재 ev31 = 오류가있는 로그에 대해 생성 된 모든 오류 경고를 무시하고 싶습니다. 오류; 기간. 우리가 NOT ev31 = 오류; 검색 쿼리에서 유효한 오류 용어가있는 결과도 제거합니다. 따라서 현재의 질의는 오류가 발생하고 ev31 = 오류; 용어가 잘못된 결과를 초래합니다.
누구든지 무시할 수있는 예제 쿼리를 제안 할 수 있습니까? ev31 = 오류; 용어는 모두 사용하지만 오류 기간을 가진 로그를 유지하십시오.
예와 비슷할 수 있습니다. 제외 할 문자열 주위에 큰 따옴표가 필요합니다. – javaPlease42