个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
需要一些帮助来生成适当的Spunk查询。我正在搜索此文件,但无法提出解决方案。
当前,我想忽略为只有ev31 = error;的日志生成的所有错误警报;学期。如果我们使用NOT ev31 = error;在搜索查询中,它还会删除带有有效错误字词的结果。因此,如果日志同时包含错误和ev31 = error,则当前查询将失败。条款导致错误的结果。
任何人都可以提出一个示例查询,在这里我们可以忽略ev31 = error;术语,但保留带有错误术语的日志。
最佳答案
尝试将要忽略的字符串包含在引号中,这样您的搜索可能看起来像index=myIndex NOT "ev31=error"
关于regex - 如何忽略Splunk查询中的特定子字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24311689/
25
4
0
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 4 年前。
正如您在 this travis.yml 中看到的那样文件,我的代码依赖于一些第三方库,我在构建项目之前将它们安装在远程系统上。 Travis 每次推送提交时都会下载并构建这些库,这可以避免吗?我的意
我是一名优秀的程序员,十分优秀!