아래 쿼리가 있습니다.
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC"
효과가있다. 그러나 ABC가 포함된 모든 URL을 출력에 표시하고 싶지만 ABCD가 포함된 결과는 표시하고 싶지 않습니다.
어떻게 할 수 있는지 아시나요? 아래 방법을 시도했지만 실패했습니다.
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC" AND FullURL!="*ABCD*"
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC" AND NOT FullURL="*ABCD*"
답변1
이 쿼리는 트릭을 수행할 수 있습니다.
index=myindex sourcetype="application:access:log" host=myservers* FullURL="*/ABC" | where NOT LIKE (FullURL="%ABCD%")