メインコンテンツまでスキップ
Sumo Logic Japanese

2.3 文字列のカスタム リストのいずれかが含まれるメッセージを見つけたい

問題

一部のカスタム文字列に一致するメッセージのみを見つけたいと考えています。

ソリューション

次の例のように、in オペレータを使用します。

* | parse "day=*:" as day_of_week 
| where day_of_week in ("Saturday","Sunday")​

考察

in オペレータを使用して、特定の曜日が含まれるログ メッセージを見つけます。この例では、in オペレータによって複数の一致ステートメントが置換されます。これは、次のクエリと同等です。

* | parse "day=*:" as day_of_week 
| where (day_of_week matches "Saturday") OR (day_of_week matches "Sunday")

  • この記事は役に立ちましたか?