대화형 분석에서 로그 관리 필터 사용

로그 관리 필터에 사용되는 연산자와 대화형 분석의 필터에 사용되는 연산자는 이름이 일대일로 대응되지 않습니다. 하지만 두 형식에서 비슷한 결과를 생성하는 연산자를 선택할 수 있습니다.

이러한 차이는 로그 관리 페이지의 다음 탭에서 대화형 분석에서 실행 메뉴 항목을 사용하는 경우에 중요합니다.

로그 마스킹
로그 필터링
로그 전달
인덱스 파티션

예를 들어, 로그 관리 필터 matches *foo*를 사용하고 대화형 분석에서 실행 메뉴 항목을 선택하면 대화형 분석 쿼리는 로그 관리 필터를 동일한 모든 이벤트를 일치시키지는 못할 수 있는 match regexp ^.*foo.동일한 로그 이벤트가 *$와는 매치하지 않을 수 있습니다.

또 다른 예로 matches foo가 있습니다. 대화형 분석에서 실행하면 contains foo와 동일하게 취급됩니다. 이 대화형 분석 함수는 키워드 쿼리도 검색하므로 contains foo는 matches foo보다 더 많은 이벤트를 일치시킬 수 있습니다.

대화형 분석에서 사용되는 연산자를 변경하여 이러한 차이를 해결할 수 있습니다.

contains 연산자는 matches regex로 변경합니다.
로그 관리 필터에서 *가 나오는 모든 경우를 .*과 .*이 있는 접두사 필터 용어로 변경합니다. 예를 들어 이벤트 필터 표현식 matches *foo*를 대화형 분석의 경우 matches regex .*foo.*로 변경합니다.
이벤트 필터의 does not match 연산자의 경우 정규식 look ahead 값과 함께 matches regex 연산자를 사용할 수 있습니다. 예를 들어, does not match *foo*는 matches regex .*(?!foo).*와 같습니다.