Блог

Я пытаюсь сформировать запрос для поиска только определенных полей, в которых после определенного фрагмента текста есть цифры. Чтобы привести пример, в настоящее время я использую следующий запрос:

host="xyz-*" apple "retry *"

Я должен найти конкретные записи, которые имеют это в своем результате: «повторить попытку 1» или «повторить попытку 2» или «повторить попытку 3» и т.д. до я не знаю, сколько попыток.

Но проблема, с которой я сталкиваюсь, заключается в том, что приведенный выше запрос также отображает результаты, в которых есть «повторить банан», «повторить манго» и т. Д. Тоже.

Может кто-нибудь мне помочь, пожалуйста?

Спасибо

Базовый запрос может использовать только подстановочные знаки, как вы уже сделали. Для более точной фильтрации используйте where команду.

 host="xyz-*" apple "retry *"
| where match(_raw, "retry d ")