##

资料分享 技术文章

Splunk的大小写问题

Posted on 2011年01月22日

  • search语句中的关键字可以分为以下几种:

必须大写:AND, OR, NOT

必须小写:avg, sum, count, earliest, replace, …

可以大写也可以小写:其它情况

  • search本身是大小写不敏感的
  • 3. field的值也是不大小写不敏感的

例如:搜索关键字”foo”时,或者搜索关键词组“foo bar”都是大小写不敏感的。

  • 4. field的名称是无论是在search语句还是其它命令中都是大小写敏感的

例如:如果你想要提取一个field,名字叫”myfield’,那么搜索myfield=”bar”是对的,而搜索myField=”bar”就会失败。

  • 5. stats是大小写敏感
  • 6. sort 是大小写敏感
  • 7. rex和regex对于pattern文本也是大小写敏感的
点击查看更多技术文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们联系我们

希望我们主动联系您

关于我们关于我们

10DATA是上海天旦投资的全权负责大数据技术和Splunk总代业务的全资子公司,拥有国内丰富的 项目实施经验和专业的产品技术团队。总部位于上海,在北京和深圳分设办事处。
团队以Startup初创公司的方式进行组建、成长壮大。创新、自由、平等、互相尊重的精神始终贯 穿于整个团队,鼓励员工在享受工作的乐趣和满足的同时,为客户带来持续的有深度的价值。

您也可通过以下方式联系我们

  • 客服电话:4000671005
  • 电子邮件:contact@10data.com
  • 公司地址:上海市浦东新区世纪大道1229号东方汇广场1号楼3楼
  • 公司官网:www.10data.com
  • Splunk中文社区: ask.10data.com

##

沪ICP备11017547 沪公网安备 31011502002368号 ©版权所有 2005-2017 上海天旦网络科技发展有限公司(Netis)

GO TOP

返回