SumoLogic에서 로그 라인 시작 부분의 텍스트 만 검색 할 수 있습니까?SumoLogic : 로그 메시지 시작 부분에서 문자열 검색
예를 들어, 나는 일치하고 싶습니다 :
오류 : 세상에, 뭔가 불이!
아니라 :
경고 : 연기 감지! 아마 그냥 popcorn-- 더 오류 연소되지 밥 :) 나는
^error:및parse "^error:"을 시도했습니다
, 그러나 어느 쪽도 일치하는 것 같다.
Parse Regex or Extract 문서 상태 :
이(또한 추출 연산자라고도 함) 구문 분석 정규식 연산자는 로그 라인에서 더 많은 복잡한 데이터를 추출하는 정규 표현식 구문 편안 사용자 수 있습니다. 예를 들어, 구문 분석 정규식을 사용하여 중첩 필드를 추출 할 수 있습니다.
위의 쿼리
을 사용하여 지정할 수 있습니다 :"error: " | parse regex "^(?<errorlevel>error:)" :
parse regex "^(?<errorlevel>error:)"는 정규식 쿼리 자유 텍스트보다 더 비싼 것으로 가정하면, 사용 사전 필터링 할 수 있습니다.