Как использовать Wild card в разделе where?

Question

Я использую ниже запрос для шунта ORA-00001 из набора файлов журнала. этот запрос работает нормально только для one log file.

index=xyz* NOT [search index=xyz* "ORA-00001" | WHERE source="/logs/sit/camel-audit.log"] 

, но когда я ставлю джокер в where clause, он не работает.

index=xyz* NOT [search index=xyz* "ORA-00001" | WHERE source="/logs/*/camel-audit.log"] 

Не могли бы вы помочь мне в том, как использовать дикую карточку в месте где?

Answer 1

Чтобы воспользоваться преимуществами подстановочных знаков в инструкции Where, вы можете использовать оператор LIKE для сравнения.

Например. WHERE source LIKE "/logs/%/camel-audit.log"]

Обратите внимание, что оператор equals не поддерживает сопоставление подстановочных знаков. Также обратите внимание на использование «%» в качестве символа подстановки вместо «*». '%' обозначает несколько символов.

Эта ссылка - http://www.w3schools.com/sql/sql_wildcards.asp может быть вам полезна.