0
將以下搜索返回相同的結果?Splunk的搜索問題
SEARCH 1:
ssh error
SEARCH 2:ssh AND error將下列搜索不返回相同的結果?
SEARCH 1:
purchase
SEARCH 2:action=purchase
A
回答
1
在SPL,初始搜索的條件分別視爲對搜索(即個AND)的限制。
因此,這兩個搜索是相同的...
"foo" "bar"
"foo" AND "bar"
在SPL,邏輯運算符必須是大寫。因此,這兩個搜索不相同......
"foo" AND "bar"
"foo" and "bar"
...但是這兩個是相同的......
"foo" AND and AND "bar"
"foo" and "bar"
在SPL,本身就是一個搜索詞將返回一個包含每個事件該術語在任何字段中,而關鍵值對將僅返回包含該字段中的該術語的事件。
因此,這兩個搜索不相同的,但可能會返回相同的結果,如果「foo」的(A)從未發生在任何領域,或(B)僅發生在該領域欄中的值。
"foo"
bar="foo"
0
是的,是暗示..
他們將不會返回相同的搜索。一個示例包括具有「用戶沒有購買此項目」與動作,這意味着用戶購買的項目相關的事件=購買
相關問題
- 1. splunk 4.3.3索引器過濾問題
- 2. Splunk自定義索引搜索
- 3. 問題搜索
- 4. splunk sdk java後處理搜索
- 5. 搜索Splunk與Rest API沒有保存搜索
- 6. Solr搜索問題
- 7. System.DirectoryServices.Protocol搜索問題
- 8. Twitter搜索問題
- 9. Lucene搜索問題
- 10. WordPress搜索問題
- 11. Solr搜索問題
- 12. Magento搜索問題
- 13. magento搜索問題
- 14. 搜索欄問題
- 15. SQL搜索問題
- 16. NSDictionary搜索問題
- 17. Hibernate搜索問題
- 18. Rhomobile搜索問題
- 19. php搜索問題
- 20. Lucene搜索問題
- 21. XPath搜索問題
- 22. HTML搜索問題
- 23. Javascript搜索問題
- 24. 全文搜索前綴搜索問題
- 25. 全文搜索搜索問題
- 26. OverlappingMarkerSpiderfier的搜索問題
- 27. 的FindAll搜索問題
- 28. Jira的搜索問題
- 29. 問題與Solr的搜索
- 30. 問題的全文搜索