로그 관리 필터에 사용되는 연산자와 로그 탐색의 필터에 사용되는 연산자는 이름이 일대일로 대응되지 않습니다. 하지만 두 형식에서 비슷한 결과를 생성하는 연산자를 선택할 수 있습니다.

이러한 차이는 로그 관리 페이지의 다음 탭에서 로그 탐색 페이지에서 실행 메뉴 항목을 사용하는 경우에 중요합니다.
  • 로그 마스킹
  • 로그 필터링
  • 로그 전달
  • 클라우드 전달
  • 인덱스 파티션
예를 들어, 로그 관리 필터 matches *foo*를 사용하고 로그 탐색 페이지에서 실행 메뉴 항목을 선택하면 로그 탐색 쿼리는 로그 관리 필터를 match regexp ^.*foo.*$와 동일시하며, 이는 동일한 모든 이벤트를 일치시키지 못할 수 있습니다.

또 다른 예로 matches foo가 있습니다. 로그 탐색에서 실행하면 contains foo와 동일하게 취급됩니다. 이 로그 탐색 함수는 키워드 쿼리도 검색하므로 contains foomatches foo보다 더 많은 이벤트를 일치시킬 수 있습니다.

로그 탐색에서 사용되는 연산자를 변경하여 이러한 차이를 해결할 수 있습니다.

  • contains 연산자는 matches regex로 변경합니다.
  • 로그 관리 필터에서 *가 나오는 모든 경우를 .*.*이 있는 접두사 필터 용어로 변경합니다. 예를 들어 이벤트 필터 표현식 matches *foo*를 로그 탐색의 경우 matches regex .*foo.*로 변경합니다.
  • 이벤트 필터의 does not match 연산자의 경우 정규식 look ahead 값과 함께 matches regex 연산자를 사용할 수 있습니다. 예를 들어, does not match *foo*matches regex .*(?!foo).*와 같습니다.