grep の代わりに Sumo の検索を使用するためのクイック ガイド

grep コマンド ライン

Sumo の等価式

説明

cat ./log_file

_sourceName=*/log_file

指定した期間の "log_file" ファイルの内容を返します。Sumo では、結果にページ番号を付ける必要がありますが、同じ名前を共有するスタック全体のすべてのログ ファイルを検索することもできます。

grep -i "string" ./log_file

_sourceName=*/log_file AND "string"

"log_file" ファイル内の単語 "string" (大文字と小文字は区別なし) を含むすべてのログ行を返します。

grep -i "string" ./log_*

_sourceName=*/log_* AND "string"

名前が "log_" で始まるファイル内の単語 "string" (大文字と小文字は区別なし) を含むすべてのログ行を返します。

grep "literal_string" ./log_file

_sourceName=*/log_file AND "literal_string"
|  parse regex "(?<dummy>literal_string)"
| fields - dummy

"log_file" ファイル内の単語 "literal_string" (大文字と小文字は区別) を含むすべてのログ行を返します。

grep "start.*end" ./log_file

_sourceName=*/log_file
|  parse regex "(?<dummy>start.*end)"
| fields - dummy

正規表現を使用して、ログ行に特定のパターンがあるイベントをすべて返します。

grep -iw "string" ./log_file

_sourceName=*/log_file AND " string "

"log_file" ファイルで単語 "string" に一致するすべての単語を検索します。string の両端にはスペースがあることに注意してください。

grep -A 3 -i "example" ./log_file

等価式はありません。

単語 "example" を含む行の下のログ イベント 3 行を返します。  クエリ言語の等価式はありませんが、前後のメッセージの検索を使用できます。

grep -B 3 -i "example" ./log_file

等価式はありません。

単語 "example" を含む行の上のログ イベント 3 行を返します。  クエリ言語の等価式はありませんが、前後のメッセージの検索を使用できます。

grep -C 3 -i "example" ./log_file

等価式はありません。

単語 "example" を含む行の上と下にあるログ イベント 3 行を返します。クエリ言語の等価式はありませんが、前後のメッセージの検索を使用できます。

grep -r "string" ./*

_sourceHost=server_name AND _sourceName=* AND "string"
| fields _sourceName, _raw

指定したサーバの単語 "string" を含むファイルとイベントをすべて返します。_sourceHost メタデータ タグは 1 つのサーバを指定するために使用します。

grep -c "string" ./log_file

_sourceName=*/log_file AND "string"
| count

単語 "string" と一致する行の数を集計します。

grep -v "string" ./log_file

_sourceName=*/log_file AND !"string"

単語 "string" を含まないログ イベントのみを返します。

grep -l "string" ./log_*

_sourceName=*/log_* AND "string"
| count by _sourceName
| fields _sourceName

単語 "string" を含むファイル名のみを返します。

grep -o "start.*end" ./log_file

_sourceName=*/log_file
|  parse regex "(?<match>start.*end)"
| fields match

検索ワードと一致するログ イベントの部分のみを返します。