search

このコマンドを使用して、論理式を検索します。

構文

search <logical_expression>

ここで、<logical_expression>には次が含まれます:

  • <keyword_expression>

  • <comparison_expression>

  • <cmp>

  • <eval_expression>

  • <value>

  • <string_literal>

  • <between_exp>

  • <in_exp>

パラメータ

次の表に、この問合せで使用されるパラメータとその説明を示します。

パラメータ 説明

logical_expression

このパラメータには、データのフィルタに使用されるすべてのキーワードまたはフィールド名と値のペアが含まれます。

keyword_expression

このパラメータを使用して、照合するキーワードまたはフレーズを指定します。この結果の値は、<string><string>または<string>というフォーマットに従う必要があります。

comparison_expression

このパラメータを使用して、フィールドを式と比較します。このパラメータの値は、<field_name><cmp> <eval_expression><field_name> <between_exp>または<field_name> <in_exp>というフォーマットに従う必要があります。

cmp

このパラメータを使用して、比較演算子を指定します。このパラメータに許可される値には、=!=<>>=<=および[NOT] LIKEが含まれます。

eval_expression

このパラメータを使用して、宛先フィールドの値を表すリテラルを指定します。

value

このパラメータを使用して、数値または文字列リテラルを指定します。このパラメータに許可される値は、<string_literal>または<numeric literal>というフォーマットに従う必要があります。

string_literal

このパラメータを使用して、文字列リテラルを指定します。このパラメータに許可される値は、<string><string>または<string>というフォーマットに従う必要があります。

between_exp

このパラメータを使用して、範囲を指定します。このパラメータに許可される値は、[NOT] BETWEEN (<value> | <numeric_literal>) AND (<value> | <numeric_literal>)というフォーマットに従う必要があります。

in_exp

このパラメータに許可される値は、[NOT] IN “(“<value>) (“,” (<value>)*”)”というフォーマットに従う必要があります。

コマンドで使用可能な関数

検索コマンドでは、次の機能を使用できます。

ファンクション 説明

md5(string)

md5エンコードされた値の検索

* | search md5("hash my input")

sha1(string)

sha1エンコードされた値の検索

* | search sha1("hash my input")

sha256(string)

sha256エンコードされた値の検索

* | search sha256("hash my input")

sha512(string)

sha512エンコードされた値の検索

* | search sha512("hash my input")

encode64(string)

Base64エンコードされた値の検索

* | search encode64("my input")

decode64(string)

Base64デコード値の検索

* | search decode64("encoded input")

anyOf(condition1, condition2, ..., conditionN)

注意: これは(condition1または condition2または... conditionN)と同等です。

注意:これはeval/whereでも使用できます。

* | search anyof(ERROR, WARNING, FATAL) - 以下のいずれかの単語を検索します

* | search anyof(Severity = ERROR, ERROR)

allOf(condition1, condition2, ..., conditionN)

注意: これは(condition1 AND condition2 AND ... conditionN)と同等です。

注意:これはeval/whereでも使用できます。

* | search allof(ERROR, WARNING, FATAL) - 3つの単語すべてを検索します

* | search allof(Severity = ERROR, ERROR)

anyFields(wildCardExpression) = value

anyFields(wildCardExpression) != value

注意: これは(field1 = 値または field2 = 値または...)と同等です

注意:これはeval/whereでも使用できます。

* | search anyFields('Project*') != null

変換先: 検索対象('Project ID' != nullまたは'Project Name' != nullまたは'Project Description' != null)

allFields(wildCardExpression) = value

allFields(wildCardExpression) != value

注意: これは(field1 = value AND field2 = value OR ...)と同等です。

注意:これはeval/whereでも使用できます。

* | search allFields('Project*') != null

変換先: 検索対象('Project ID' != nullおよび'Project Name' != nullおよび'Project Description' != null)

一般的なシナリオでこのコマンドを使用する例は、次を参照してください:

次の問合せは、ORA-00600ログ・エントリを返します。

Message like '%ORA-00600%' 

次の問合せは、すべてのORA-00600ログおよび致命的なログを返します。

Message like 'ORA-600%' or Severity = fatal 

次の問合せは、すべてのデータベース・ログを返します。

'Target Type' in ('Database Instance', 'Cluster Database') 

次の問合せは、データベースMyDbのすべてのログを返します。

Target = MyDb and 'Target Type' = 'Database Instance'