Bei Operatoren, die in Ereignisfiltern verwendet werden, und Operatoren, die in Filtern in der interaktiven Analyse verwendet werden, liegt keine namentliche 1:1-Korrespondenz vor. Sie können jedoch Operatoren auswählen, die für beide Formate vergleichbare Ergebnisse erzeugen.

Dieser Unterschied ist wichtig, wenn Sie das Menüelement In „Interaktive Analyse“ ausführen auf der Seite Ereignisweiterleitung verwenden. Wenn Sie beispielsweise einen Ereignisweiterleitungsfilter mit der Einstellung entspricht*foo* haben und auf der Seite „Ereignisfilter“ das Menüelement In „Interaktive Analyse“ ausführen auswählen, wandelt die „Interaktive Analyse“-Abfrage den Ereignisweiterleitungsfilter in match regexp^.*foo.*$ um, wodurch möglicherweise nicht alle für die Filterung vorgesehenen Ereignisse abgedeckt werden.

Ein weiteres Beispiel ist entsprichtfoo, welches beim Ausführen in „Interaktive Analyse“ als „enthält foo“ gehandhabt wird. Da die Funktion „Interaktive Analyse“ auch Schlüsselwortabfragen durchsucht, wird enthältfoo wahrscheinlich mit mehr Ereignissen übereinstimmen als entsprichtfoo.

Sie können die Operatoren von „Interaktive Analyse“ verwenden, um diese Unterschiede zu beheben.

  • Ändern Sie den Operator enthält zu entspricht Regex.
  • Ändern Sie die Vorkommnisse von * von den Ereignisweiterleitungsfiltern zu .* und Präfixfilterbegriffe mit .*. Ändern Sie z. B. den Ereignisfilter-Ausdruck entspricht*foo* zu entspricht Regex.*foo.* für die interaktive Analyse.
  • Für den entspricht nicht-Operator aus den Ereignisfiltern können Sie den Operator entspricht Regex mit einem Regex Lookahead-Wert verwenden. Beispielsweise ist entspricht nicht*foo* gleichbedeutend mit entspricht Regex .*(?!foo).*