ログ検索クエリ構文
Anypoint Monitoring ログ検索では、クエリビルダーとファセット検索ユーザーインターフェースを使用するだけでなく、ログ検索クエリ言語を使用できます。
検索語
検索語は語と演算子で構成されます。検索語は単一語 ("hello" など) にすることも、語句 ("hello dolly" など) にすることもできます。
複数の語を Boolean 演算子で組み合わせて複雑なクエリを作成できます。
ワイルドカード検索
単一語の中の 1 文字および複数文字のワイルドカード検索を使用できます。
| 語句クエリ内ではワイルドカード検索を使用できません。 |
1 文字のワイルドカード検索を実行するには、? 記号を使用します。1 文字のワイルドカード検索では、語の 1 文字を ? で代替して一致する語を検索します。たとえば、"text" または "test" を検索する場合は、次の検索を使用できます。
te?t
複数文字のワイルドカード検索を実行するには、* 記号を使用します。複数文字のワイルドカード検索では、0 文字以上を代替して検索します。たとえば、test、tests、または tester を検索するには、次の検索を使用します。
test*
te*t のように、語の中間でワイルドカード検索を使用することもできます。
検索の最初の文字として * または ? 記号を使用することはできません。
|
ファジー検索
単語の末尾にチルダ (~) 記号を使用して、ファジー検索を実行できます。たとえば、スペルが "roam" と似ている語を検索するには、次のファジー検索を使用できます。
roam˷
この検索では、foam や roams などの語が返されます。
Boolean 演算子
Boolean 演算子では、語を論理演算子で組み合わせることができます。ログ検索クエリ言語では、Boolean 演算子として AND、+、OR、NOT、- をサポートしています。
| Boolean 演算子はすべて大文字にする必要があります。 |
| Boolean 演算子 | 説明 | 例 | ||
|---|---|---|---|---|
|
|
「anypoint monitoring」を含むドキュメントを検索するには、次のクエリを使用します。
|
||
|
|
「anypoint monitoring」または単に「monitoring」のみを含むドキュメントを検索するには、次のクエリを使用します。
または
|
||
|
|
「anypoint monitoring」を含み、「functional」を含まないドキュメントを検索するには、次のクエリを使用します。
|
||
|
|
「anypoint」を必ず含み、「monitoring」を含んでいるかも知れないドキュメントを検索するには、次のクエリを使用します。
|
||
|
|
「anypoint monitoring」を含み、「results」を含まないドキュメントを検索するには、次のクエリを使用します。
|
特殊文字
クエリ構文の一部として特殊文字をエスケープできます。現在サポートされている特殊文字は次のとおりです。
+ - && || ! ( ) { } [ ] ^ " ~ * ? : \ < >
これらの文字をエスケープするには、その文字の前に \ を使用します。たとえば、(1+1):2 を検索するには、次のクエリを使用します。
\(1\+1\)\:2
検索項目
検索を実行するときには、項目名を指定するか、デフォルトを使用します。項目名とデフォルト項目は、検索実装に固有です。
項目名の後にコロン、検索する語を続けて入力して、任意の項目を検索します。 たとえば、ログ検索クエリ言語のインデックスに 2 つの項目 (application と message) があり、message がデフォルト項目だとします。テキスト "don’t go this way" が含まれる "The Right Way" という結果を見つける場合は、次のように入力します。
message:"The Right Way" AND application:go
message はデフォルト項目であるため、項目インジケーターは不要です。