下载试用

博客

Splunk的大小写问题

Posted on 2011年01月22日

  • search语句中的关键字可以分为以下几种:

必须大写:AND, OR, NOT

必须小写:avg, sum, count, earliest, replace, …

可以大写也可以小写:其它情况

  • search本身是大小写不敏感的
  • 3. field的值也是不大小写不敏感的

例如:搜索关键字”foo”时,或者搜索关键词组“foo bar”都是大小写不敏感的。

  • 4. field的名称是无论是在search语句还是其它命令中都是大小写敏感的

例如:如果你想要提取一个field,名字叫”myfield’,那么搜索myfield=”bar”是对的,而搜索myField=”bar”就会失败。

  • 5. stats是大小写敏感
  • 6. sort 是大小写敏感
  • 7. rex和regex对于pattern文本也是大小写敏感的
问问专家
Splunk销售与支持

  • 联系电话:400-067-1005
  • 电子邮件:contact@10data.com


沪ICP备11017547 沪公网安备 31011502002368号 ©版权所有 2005-2017 上海天旦网络科技发展有限公司(Netis)

GO TOP

返回