Syntaxe de recherche

Présentation

La recherche d’événements repose sur la syntaxe de recherche de logs. Tout comme pour les logs, la recherche d’événements accepte :

  • Les opérateurs AND, OR et -
  • Les wildcards
  • Les caractères d’échappement
  • La recherche de tags et facettes au format key:value
  • La recherche dans des attributs avec le préfixe @

Exemples de requête

source:(github OR chef)
Affiche les événements provenant de GitHub OU de Chef.
host:(i-0ade23e6 AND db.myapp.com)
Affiche les événements provenant de i-0ade23e6 ET de db.myapp.com.
service:kafka
Affiche les événements provenant du service kafka.
status:error
Affiche les événements avec un statut error (valeurs autorisées : error, warning, info et ok).
availability-zone:us-east-1a
Affiche les événements de la zone d’accessibilité AWS us-east-1a.
container_id:foo*
Affiche les événements provenant de tous les conteneurs dont l’ID commence par foo.
@evt.name:foo
Affiche les événements dont l’attribut evt.name a pour valeur foo.

Consultez la syntaxe de recherche des logs pour en savoir plus.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

PREVIEWING: esther/docs-9518-update-example-control-sensitive-log-data