ОБНОВЛЕНО
Новый, чтобы потрясти. Я настраиваю новое оповещение и фильтрую результаты, которые я уже знаю. Хотелось упростить поиск, объединив фильтры вокруг «ошибка». Любые предложения о том, как их объединить?
index=cdapp ("ERROR" OR "WARNING") AND (host=prod-delivery* OR host=prod-microsvc*) | search NOT "https-jsse-nio-8443-exec" NOT GetResourceBundleTag NOT AH01630 NOT AH01276 NOT "*multimedia/images*" NOT "*/error/*" NOT "*-error-*" NOT "*_error" NOT "*error/404.jsp" NOT "/error.php" NOT "/error_page.htm" NOT "error=webacc" NOT "*MessageType=Error*" NOT "*/warning*" NOT "(no description)" | table _time,host,source,_raw