로그 탐색 페이지에서 로그 이벤트를 검색하고 필터링할 수 있습니다.
지정된 키워드가 포함된 이벤트만 찾으려면 검색 텍스트 상자에 전체 키워드, glob 또는 구를 입력하고 검색을 클릭합니다.
웹 사용자 인터페이스의 대시보드 또는 로그 탐색 페이지에서 시간 범위를 지정할 수 있습니다. 필터링 시 시간 범위가 포함됩니다.
구체적 필드의 특정 값과 일치하는 로그 이벤트를 검색할 수 있습니다. 기본 검색 필드에서 따옴표 붙은 텍스트를 사용하면 정확한 구와 일치됩니다. 기본 검색 필드에서 공백 입력은 논리적 AND 연산자입니다. 검색은 전체 토큰만 사용합니다. 예를 들어 "err"을 검색하면 "error"를 일치 항목으로 찾지 못합니다.
참고: 수집된 이벤트의 필드 이름은 문자 또는 밑줄 문자로만 시작하고 문자, 숫자 또는 밑줄 문자만 포함해야 합니다.
드롭다운 메뉴 및 로그 이벤트 목록 위의 텍스트 상자를 사용하여 필드 검색 기준 또는 필터를 입력할 수 있습니다.
단일 행 필터 내에서 쉼표로 구분된 값을 사용하여 OR 필터를 나열할 수 있습니다. 예를 들어,
hostname
contains를 선택하고
127.0.0.1, 127.0.0.2를 입력합니다. 검색에서 호스트 이름이 127.0.0.1 또는 127.0.0.2인 이벤트를 반환합니다.
참고:
text contains 필터는 쉼표로 구분된 각 값을 완전한 키워드로 처리합니다.
from 또는 in 같은 내부 쿼리 언어 구문 이름을 사용하는 필드가 포함된 쿼리는 처리될 수 없으므로 사용하지 않아야 합니다.
각 필드에 대한 필터 행을 생성하여 여러 필드 필터를 결합할 수 있습니다. 여러 행 필터에 적용되는 연산자를 토글할 수 있습니다.
- AND 연산자를 적용하려면 모두를 선택합니다.
- OR 연산자를 적용하려면 임의를 선택합니다.
참고: 토글값에 관계없이 단일 필터 행 내에서 쉼표로 구분된 값에 대한 연산자는 OR입니다. 단,
_index 필드를 사용하는 경우는 예외입니다.
_index 필드의 경우 연산자는 AND입니다.
검색어에서 glob를 사용할 수 있습니다. 예: vm* 또는 vmw?re.
- 0개 이상의 문자에는 *를 사용합니다.
- 한 문자의 경우에는 ?를 사용합니다.
참고: Glob는 검색어의 첫 번째 문자로 사용할 수 없습니다. 예를 들어, 192.168.0.*를 사용할 수 있지만, 필터링 쿼리에서 *.168.0.0을 사용할 수는 없습니다.