0

このクエリを見てください:

-HOSTNAME:ram AND SEVERITY:information

上記のクエリでは、意図した結果が得られません。* : * をクエリに追加する必要があることはわかっていますが、それは完全に否定的です。また、上記のケースは、* : * を HOSTNAME 検索条件に追加することで解決できることもわかりましたが、深刻なパフォーマンスの低下になる可能性があります。私のアプリケーションはエンドユーザーから直接検索クエリを取得するためです。

これをどのように進めて、最適な解決策にたどり着くのを手伝ってください!

4

1 に答える 1

0

クエリは書かれているとおりに機能するはずですが、否定的な用語のみを含めると機能しません。

-HOSTNAME:ram AND -SEVERITY:ERROR

差し引くものは何もないので(少なくとも、それは私が考える方法です)。

于 2013-01-11T17:43:49.880 に答える