Go Вам досталась домашняя страница \ главная страница и нажмите на сводку данных. Там вы можете увидеть источник, тип источника и другие поля. просто выберите один тип источника, для которого вы хотите go, и отредактируйте ваш запрос.
Source => путь, где хранятся журналы
sourcetype => файлы журналов
, если вы узнайте имя вашего типа источника и отредактируйте поиск:
sourcetype = java_*log*.txt java.*.*Exception NOT warn | rex "(?<rexexption>java*.*Exception)"| stats count by rexexption | table count,rexexption | sort count | reverse