Korzystanie z operatora wyszukiwania
Operator wyszukiwania udostępnia środowisko wyszukiwania wielokolumna/wielokolumna. Mimo że operator wyszukiwania jest łatwy w użyciu, w porównaniu z operatorem where jest nieefektywny. Nawet w przypadku tej nieefektywności możesz użyć wyszukiwania, aby znaleźć dane, gdy nie masz pewności, która tabela lub kolumna mają być filtrować.
Pierwsza instrukcja wyszuka frazę "err" we wszystkich tabelach. Druga instrukcja wyszuka frazę "err" w tabelach SecurityEvent, SecurityAlert i tabel rozpoczynających się od A.
Wypróbuj każdą z tych zapytań oddzielnie, aby wyświetlić wyniki.
Napiwek
W przypadku pierwszego zapytania wyszukiwania może być konieczne dostosowanie zakresu czasu do wartości "Ostatnia godzina" w oknie zapytania, aby uniknąć błędu.
search "err"
search in (SecurityEvent,SecurityAlert,A*) "err"