検出およびテレメトリーデータ内の指定されたパターンに一致するクエリを正規表現 (regex) で作成します。
正規表現 (regex) を使用して、正確なテキストの代わりに柔軟なパターンでログをクエリします。正規表現パターンは、文字と記号を組み合わせて、単一のクエリで範囲内のログエントリに一致させます。
フィールドと値のペアでは、値をスラッシュ (/) で囲みます。構文エラーを避けるために、スラッシュの前後にスペースを追加してください。
endpointHostName: /^(W|m)/
 |
重要
|
|
クエリの例
|
結果
|
説明
|
/^(this is a regex)/ |
エラー
|
フィールド値ペアを使用して構文エラーを回避してください。
|
filePath: /etc/pwd/config/aaa |
エラー
|
各スラッシュ (/) をエスケープするためにバックスラッシュ (\) を使用して、構文エラーを回避してください。
filePath: /\/etc\/pwd\/config\/aaa/ さらに、引用符とワイルドカードを使用して構文エラーを回避することもできます。次の例は正規表現ではありません。
filePath: "*/etc/pwd/config/aaa*" |
endpointHostName: /^(W|m)/ |
結果を返す
|
このクエリは正しい構文です。
|
filePath: /\/etc\/pwd\/config\/aaa/ |
結果を返す |
このクエリは正しい構文です。
|