メインコンテンツまでスキップ
Sumo Logic Japanese

1.4 ルータ メッセージを除く承認の失敗を見つけたい

問題

1 つのパターンが含まれるログ メッセージを見つけて、別のパターンに一致するログ メッセージは無視したいと考えています。

ソリューション

次のように、クエリでブール NOT オペレータを使用します。

auth* AND (fail* OR error) NOT _sourceCategory=routers

考察

ブール式は左から右の順で処理されますが、括弧によって優先順位が上書きされます。この例では、クエリで「fail*」または「error」が含まれるログ メッセージを見つけて、「auth*」が含まれない場合はメッセージを無視します。メッセージがこれらのルールによって無視されていない場合、その _sourceCategory が「routers」の場合には無視されます。AND が NOT よりも前で包含されている点に注意してください。

  • この記事は役に立ちましたか?