複数のキーワードの完全一致を使用してログをクエリする場合は、LIKE演算子またはフレーズ検索機能を使用できます。
サンプルログ
body_bytes_sent:1061
http_user_agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU) AppleWebKit/533.18.1 (KHTML, like Gecko) Version/5.0.2 Safari/533.18.5
remote_addr:192.0.2.2
remote_user:vd_yw
request_method:DELETE
request_uri:/request/path-1/file-5
status:207
time_local:10/Jun/2021:19:10:59期待される検索結果
http_user_agentフィールドの値にGeckoのようなフレーズが含まれているログを照会します。
例
次の例は、前述のサンプルログと予想される検索結果に基づいて提供されます。
フレーズ検索
フレーズ検索機能を使用して、フレーズを正確に一致させることができます。 詳細については、「フレーズ検索」をご参照ください。
http_user_agent:#"like Gecko"オペレータのように
LIKE演算子は、標準SQLのLIKE構文に準拠しています。 LIKE句のパーセント記号 (%) は、0個以上の文字の出現を示します。 アンダースコア (_) は1文字を示します。
有効なクエリステートメント
* | Select * where http_user_agent like '%like Gecko%'http_user_agentパラメーターは、システムクエリログに基づくフィールドを指定します。
無効なクエリ文
次のクエリ文を実行すると、結果が不正確になります。 このクエリステートメントは、http_user_agentフィールドの値に
like Gecko、Gecko like、like abc Gecko、またはGecko abc likeというフレーズが含まれるログを返します。"like" and "Gecko"