ログ管理フィルタで使用される演算子と [ログの確認] のフィルタで使用される演算子の名前には 1 対 1 の対応関係がありません。ただし、どちらの形式でも同様の結果を生成する演算子を選択することができます。

この違いは、 [ログの管理] ページの次のタブから [[ログの確認] ページで実行] メニュー項目を使用する場合に重要です。
  • [ログのマスキング]
  • [ログのフィルタリング]
  • [ログの転送]
  • [クラウド転送]
  • [インデックス パーティション]
たとえば、 [matches] *foo* のログ管理フィルタがあり、 [[ログの確認] ページで実行] メニュー項目を選択した場合、[ログの確認] のクエリはこのログ管理フィルタが、すべての同一ログ イベントと一致しない可能性がある [match regexp] ^.*foo.* $ と同一であるとみなします。

もう 1 つの例は [matches] foo で、これは [ログの確認] で実行するときに [contains] foo として扱われます。ログの確認機能はキーワード クエリも検索するので、[contains] foo は、[matches] foo と比べてより多くのイベントと一致する可能性があります。

これらの違いに対処するために [ログの確認] で使用される演算子を変更することができます。

  • [contains] 演算子を [matches regex] に変更します。
  • ログ管理フィルタの *[.*] に変更し、フィルタする文字の先頭に [.*] を追加します。たとえば、イベント フィルタ式 [matches] *foo* をログの確認用に [matches regex] .*foo.* に変更します。
  • イベント フィルタの [does not match] 演算子の場合、正規表現の先読み値を持つ [matches regex] 演算子を使用できます。たとえば、[does not match] *foo*[matches regex] .* (?foo). * と同等です。