Les opérateurs utilisés dans les filtres de gestion des journaux et les opérateurs utilisés dans les filtres de la fonction Explorer les journaux n'ont pas de correspondance de 1 à 1 par nom. Toutefois, vous pouvez sélectionner des opérateurs qui produisent des résultats semblables pour les deux formats.
- Masquage de journaux
- Filtrage de journaux
- Transfert de journaux
- Transfert de cloud
- Partitions d'index
Autre exemple : correspond à foo qui, lorsqu'il est exécuté dans la fonction Explorer les journaux, est traité comme contient foo. Étant donné que la fonction Explorer les journaux recherche également les requêtes par mots clés, le filtre de type contient foo est susceptible de faire correspondre davantage d'événements que le filtre de type correspond à foo.
Pour tenir compte de ces différences, vous pouvez modifier les opérateurs utilisés par la fonction Explorer les journaux.
- Remplacez l'opérateur contient par correspond à la valeur regex.
- Remplacez les occurrences de * des filtres de gestion de journaux par .* et préfixez les termes de filtre avec .*. Par exemple, remplacez l'expression de filtre d'événements correspond à *foo* par correspond à la valeur regex .*foo.* pour la fonction Explorer les journaux.
- Pour l'opérateur ne correspond pas provenant des filtres d'événements, vous pouvez utiliser l'opérateur correspond à la valeur regex avec une valeur d'anticipation regex. Par exemple, ne correspond pas à *foo* est équivalent à correspond à regex.*(?!foo).*
