製品・サービス
製品
サービス
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
英字の大文字と小文字を区別して検索する方法
キーワード検索について Splunkではキーワードを検索する際に、英字の大文字と小文字の区別を行いません。 例えば、"error"というキーワードにて検索を実施すると、小文字のerrorというキーワードを含むデータだけではなくERROR、Errorなどのキーワードを含むデータを検索結果に出力します。 CASE()について 大文字と小文字の区別をつけて検索を実施する際には、CASE()を使用して検索を実施します。 例えば、CASE(error)のように検索を実施すると、小文字のerrorというキーワードを含むデータだけを検索結果として出力しERROR、Errorなどのキーワードを含むデータは検索結果に出力しません。 またCASE()を使用すると、使用しない場合よりも検索速度は遅くなる可能性がございます。 以上
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00
