Как получить результаты только для определенных полей, в которых имя поля похоже на что-то?
fx.получить все поля, которые имеют "статус" в их имениЯ пробовал это, но это не работает: sta * Я хочу также сделать это позже: sta * ИЛИ STA * ИЛИ ** ** **
Решением для этого является следующее:
| fieldsummary sta* STA* Sta*
Ввод только «статус» в поле поиска может быть недостаточно. Это зависит от того, какие у вас индексы по умолчанию и где находятся данные. По умолчанию индекс по умолчанию - «основной», но ваши администраторы могли поместить данные в разные индексы. Использование index=* status для 15-минутного поиска должно сказать вам, какой индекс содержит данные. Затем вы можете указать это в ваших последующих поисках.
index=* status