Los operadores utilizados en los filtros de administración de registros y los operadores utilizados en los filtros de Explorar registros no se corresponden por nombre. Sin embargo, puede seleccionar operadores que produzcan resultados similares para ambos formatos.
Esta diferencia es importante cuando se utiliza el elemento de menú
Ejecutar en la página Explorar registros desde las pestañas siguientes de la página
Administración de registros:
- Enmascaramiento de registros
- Filtrado de registros
- Reenvío de registros
- Reenvío de nube
- Particiones de índice
Otro ejemplo es coincide con foo, que, cuando se ejecuta en Explorar registros, se considera como contiene foo. Dado que la función Explorar registros también busca consultas de palabra clave, es posible que contiene foo coincida con más eventos que coincide con foo.
Puede cambiar los operadores utilizados por Explorar registros para hacer frente a estas diferencias.
- Cambie el operador contiene por coincide con la expresión regular.
- Cambie las instancias de * de los filtros de administración de registros a .* y las condiciones del filtro de prefijo por .*. Por ejemplo, cambie la expresión del filtro de eventos coincide con *foo* por coincide con la expresión regular .*foo.* para Explorar registros.
- Para el operador no coincide con de los filtros de eventos, puede utilizar el operador coincide con la expresión regular con un valor de búsqueda anticipada de expresión regular. Por ejemplo, no coincide con *foo* equivale a coincide con la expresión regular.*(?!foo).*