search
Описание
Выполняет поиск по данным.
осторожно
Использование aggs в запросе допустимо в случае, если перед ней находятся только команды, также работающие с внутренними механизмами хранилища. К ним относятся source и peval. Это условие должно выполняться и для всех подзапросов в запросе.
Синтаксис
search <compare>
Обязательные аргументы
| Параметр | Синтаксис | Описание |
|---|---|---|
compare | <field> > | >= | == | < | <= | != <field> | <value> | условная операция для сравнения данных |
Режим поиска
regex- поиск по регулярному выражениюwildcard- поиск с использованием подстановочных символов*и?cidr- поиск по маске подсети
Примеры запросов
Пример №1
...
| search user="Ivanov" OR user="Mar*"
Пример №2
...
| search count_result=5 AND nick="Iv*"
Пример №3
...
| search regex place="(Ho|Mo)tel"
Пример №4
...
| search wildcard name="An*li?"
Пример №5
...
| search cidr host="10.78.0.0/16"
Пример №6
...
| search cidr host="2001::/4"