De zoekoperator gebruiken
De zoekoperator biedt een zoekervaring met meerdere tabellen/meerdere kolommen. Hoewel de zoekoperator eenvoudig te gebruiken is, in vergelijking met de operator waar deze inefficiƫnt is. Zelfs met deze inefficiƫntie kunt u zoeken naar gegevens wanneer u niet zeker weet welke tabel of kolom u wilt filteren.
Met de eerste instructie wordt gezocht naar 'err' in alle tabellen. Met de tweede instructie wordt gezocht naar 'err' in tabellen SecurityEvent, SecurityAlert en tabellen die beginnen met A.
Probeer elk van deze query's afzonderlijk om de resultaten te bekijken.
Tip
Voor de eerste zoekquery moet u mogelijk het tijdsbereik aanpassen aan 'Afgelopen uur' in het queryvenster om een fout te voorkomen.
search "err"
search in (SecurityEvent,SecurityAlert,A*) "err"