宽松的搜索

现在,您可以使用Loose Search特性来搜索日志,以便找到不区分大小写的部分匹配。

如果您不知道要匹配的完整关键字,或者不记得要查找的关键字的大小写,这将非常有用。

例如,下面的web访问日志行在浏览器类型字段中包含字符串“AppleWebKit”:

         

          

           
          

         

          

           

            1

           apr 2019 17:53:22.035162.213.3.221 - - [2019-03-22 17:56:56.628065] "GET /about.php HTTP/1.1" 200 3507 "www.yahoo.com" "Mozilla/5.0 (Windows;U;;- nz) AppleWebKit/527 (KHTML, like Gecko, Safari/419.3)

当不使用松散搜索,你需要搜索你的关键字或字符串在不同的方式:

  • 为返回的结果匹配此日志行的完整单词和大小写。
  • 使用regex表达式我在哪里(/ webkit /)指示不区分大小写和部分匹配。
  • 使用(http。代理= /。* webkit。* /我)对于特定字段的不区分大小写和部分匹配。

松散搜索允许您编写查询并单击按钮,以更容易地进行日志搜索。

使用松散搜索:

  1. 登录insight tops,进入“日志搜索”界面。
  2. 在搜索栏中输入您的查询。
  3. 单击宽松的搜索在简单或视觉搜索模式下,搜索栏右侧的图标。

希望搜索的用户高级搜索可以简单地写宽松的的搜索参数后在()条款。例如,在哪里(webkit,松散)(http。Agent = webkit, loose)