search 演算子を使用する
search 演算子により、複数テーブルまたは複数列の検索エクスペリエンスが提供されます。 search 演算子は使いやすいですが、where 演算子と比較すると非効率的です。 このように非効率的であっても、フィルター処理する対象のテーブルまたは列が不明な場合にデータを見つけるには、検索を使用できます。
最初のステートメントにより、すべてのテーブルで "err" が検索されます。 2 番目のステートメントにより、テーブル SecurityEvent、SecurityAlert、および A で始まるテーブルで、"err" が検索されます。
これらの各クエリを個別に試して、結果を確認しましょう。
ヒント
最初の search クエリでは、エラーを回避するために、クエリ ウィンドウで時間範囲を "過去 1 時間" に調整することが必要になる場合があります。
search "err"
search in (SecurityEvent,SecurityAlert,A*) "err"