簡體 English 中英

如何忽略Splunk查詢中的特定子字符串

[英]How to ignore a specific sub-string from Splunk query

原文 2014-06-19 16:26:27 3 1 regex/ splunk

需要一些幫助來生成適當的Spunk查詢。 我正在尋找這個，但無法提出解決方案。

目前，我想忽略為只有ev31 = error的日志生成的所有錯誤警報; 術語。 如果我們使用NOT ev31 = error ; 在搜索查詢中，它還會刪除帶有效錯誤條款的結果。 因此，如果日志包含錯誤和ev31 = 錯誤，則當前查詢將失敗; 術語導致錯誤的結果。

任何人都可以建議一個示例查詢，我們可以忽略ev31 = 錯誤 ; 完全使用術語但保留帶有錯誤術語的日志。

1 個解決方案

嘗試在引號中包含您要忽略的字符串，因此您的搜索可能看起來像index=myIndex NOT "ev31=error"

從JAVA中具有特定模式的String獲取子字符串

[英]Get Sub-string from String with specific Pattern in JAVA

如何在字符串中找到多個特定的子字符串

[英]how find a number of specific sub-string in a string

如何從轉換后的句子中的子串中獲取原句的子串

[英]How to get the sub-string of the original sentence from a sub-string in the converted sentence

如何從字符串中刪除多個子字符串？

[英]How can I remove multiple sub-string from a string?

如何從模糊模式中提取子字符串

[英]How to extract sub-string from indistinct pattern

從匹配的字符串中提取子字符串

[英]Extract a sub-string from a matched string

從長文本中提取子字符串

[英]extract sub-string from long text

mysql - 如何替換子字符串？

[英]mysql - how to replace a sub-string?

如何在jmeter中獲取子字符串

[英]How to get sub-string in jmeter

Javascript - 如何替換子字符串？

[英]Javascript - how to replace a sub-string?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 從JAVA中具有特定模式的String獲取子字符串如何在字符串中找到多個特定的子字符串如何從轉換后的句子中的子串中獲取原句的子串如何從字符串中刪除多個子字符串？如何從模糊模式中提取子字符串從匹配的字符串中提取子字符串從長文本中提取子字符串 mysql - 如何替換子字符串？如何在jmeter中獲取子字符串 Javascript - 如何替換子字符串？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM