複数のキーワードの完全一致を使用してログをクエリする場合は、LIKE句を使用できます。
- サンプルログ
body_bytes_sent:1061 http_user_agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; ru) AppleWebKit/533.18.1 (GeckoのようなKHTML) バージョン /5.0.2 Safari/533.18.5 remote_addr:192.0.2.2 remote_user:vd_yw request_method:DELETE request_uri:/request/path-1/file-5 status:207 time_local:10/Jun/2021:19:10:59 - クエリ要件
http_user_agentフィールド値に
Geckoのような正確なフレーズが含まれているログを照会します。 - 誤ったクエリ文
"like" と "Gecko"このクエリは、http_user_agentフィールド値に
like Gecko、Gecko like、like abc Gecko、またはGecko abc likeというフレーズが含まれるログを返します。 - 正しいクエリ文
* | Select * where http_user_agent like '% like Gecko %'http_user_agentパラメーターは、システムクエリログに基づくフィールドを指定します。
LIKE句は、標準SQLのLIKE構文に準拠しています。 LIKE句のパーセント記号 (%) は、0個以上の文字の出現を示します。 アンダースコア (_) は、文字の1つの発生を示します。