如何在where子句中使用Wild卡？

我正在使用以下查詢從日誌文件集中分流ORA-00001。這個查詢只適用於one log file。如何在where子句中使用Wild卡？

index=xyz* NOT [search index=xyz* "ORA-00001" | WHERE source="/logs/sit/camel-audit.log"]

但是當我把通配符放在where clause時，它不起作用。

index=xyz* NOT [search index=xyz* "ORA-00001" | WHERE source="/logs/*/camel-audit.log"]

你能幫我解釋如何在通配符中使用通配符嗎？

爲了充分利用Where子句中的通配符，可以使用LIKE運算符進行比較。

例如， WHERE source LIKE "/logs/%/camel-audit.log"]

請注意，等號運算符不支持通配符比較。還要注意使用'％'作爲通配符而不是'*'。 '％'表示多個字符。

2016-04-26 06:24:48 Manish

感謝Manish，現在正在工作:-) –

@RandeepSingh - 你能否接受這個答案，如果這對你有用？ – Manish

回答