로그 관리 필터에 사용되는 연산자와 대화형 분석의 필터에 사용되는 연산자는 이름이 일대일로 대응되지 않습니다. 하지만 두 형식에서 비슷한 결과를 생성하는 연산자를 선택할 수 있습니다.
이러한 차이는
로그 관리 페이지의 다음 탭에서
대화형 분석에서 실행 메뉴 항목을 사용하는 경우에 중요합니다.
- 로그 마스킹
- 로그 필터링
- 로그 전달
- 인덱스 파티션
또 다른 예로 matches foo가 있습니다. 대화형 분석에서 실행하면 contains foo와 동일하게 취급됩니다. 이 대화형 분석 함수는 키워드 쿼리도 검색하므로 contains foo는 matches foo보다 더 많은 이벤트를 일치시킬 수 있습니다.
대화형 분석에서 사용되는 연산자를 변경하여 이러한 차이를 해결할 수 있습니다.
- contains 연산자는 matches regex로 변경합니다.
- 로그 관리 필터에서 *가 나오는 모든 경우를 .*과 .*이 있는 접두사 필터 용어로 변경합니다. 예를 들어 이벤트 필터 표현식 matches *foo*를 대화형 분석의 경우 matches regex .*foo.*로 변경합니다.
- 이벤트 필터의 does not match 연산자의 경우 정규식 look ahead 값과 함께 matches regex 연산자를 사용할 수 있습니다. 예를 들어, does not match *foo*는 matches regex .*(?!foo).*와 같습니다.