ビュー:

正規表現 (regex) を使用して指定したパターンに一致するクエリを含むカスタムフィルタを作成してインポートします。

  • カスタムフィルタでは、英語の正規表現がサポートされます。[string]データ型。
  • エスケープ (バックスラッシュの前に入力) 次の文字:
    • バックスラッシュ (\)
    • スラッシュ (/)
    • 引用符 (")
  • カスタムフィルタは、UnicodeやASCII (American Standard Code for Information Interchange) を含む文字クラスエスケープをサポートしていません。
  • 詳細については、検索クエリで正規表現を使用するを参照してください。

構文例

処理
説明
カスタムフィルタを作成
 
endpointHostName: /^(W|m)/
  • カスタムフィルタの作成時に正規表現を使用するには、クエリするパターンをスラッシュ (/) で囲みます。構文エラーを回避するには、スラッシュの前後にスペースを追加します。
  • クエリごとに最大5つの正規表現を含めることができます。
カスタムフィルタのインポート
 
# imported yaml file
detection:
    selection:
        CommandLine|re: '([0-9]|[1-9][0-9]|[1-4][0-9]{2})'
  • インポートしたカスタムフィルタで正規表現を使用するには、次を追加します。 |再フィールド名の後に