फ़िल्टर करने की सुविधाएं देने वाले एपीआई अनुरोधों में, नीचे दी गई क्वेरी फ़िल्टर की खास जानकारी का इस्तेमाल करें. फ़िल्टर स्ट्रिंग को एक्सप्रेशन या एक्सप्रेशन की सूची के तौर पर चुना जाना चाहिए.
सिंपल एक्सप्रेशन
फ़िल्टर निम्न व्याकरण का उपयोग करके बनाए जाने चाहिए:
एक्सप्रेशन का सामान्य रूप यह होता है:
<expr> |
::= |
<field> <operator> <value> |
<field>एकstringहै. अगर<field>में स्पेस या कोलन है, तो उसे डबल कोट में रखा जाना चाहिए.<operator>, इक्वलिटी या रिलेशनल ऑपरेटर हो सकता है और यह नीचे बताए गए स्पेसिफ़िकेशन के मुताबिक काम करता है:
इक्वलिटी ऑपरेटर"="सिर्फ़ स्ट्रिंग फ़ील्ड के लिए तय किया जाता है.
प्रीफ़िक्स मैच ऑपरेटर":"को सिर्फ़ स्ट्रिंग फ़ील्ड के लिए तय किया जाता है.
रिलेशनल ऑपरेटर"<" | ">" | "<=" | ">="को सिर्फ़ टाइमस्टैंप फ़ील्ड के लिए तय किया जाता है.
- दिया गया
<value>,stringहोना चाहिए, जो<field>के मुताबिकTimestampफ़ॉर्मैट में हो सकता है. अगर<value>में स्पेस या कोलन है, तो उसे डबल कोट में रखा जाना चाहिए.
एक्सप्रेशन की सूचियां
ज़्यादा जटिल क्वेरी बनाने के लिए एक्सप्रेशन को जोड़ा जा सकता है. बीएनएफ़ का स्पेसिफ़िकेशन यह है:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
संक्रियाओं को जोड़ने की प्राथमिकता, सबसे ज़्यादा से सबसे कम के क्रम में, NOT, AND, OR है.
उदाहरण
यहां फ़िल्टर के कुछ उदाहरण दिए गए हैं. ध्यान दें कि एपीआई के अलग-अलग वर्शन में, इस्तेमाल किए जा सकने वाले फ़ील्ड अलग-अलग हो सकते हैं. v1beta1 में उपलब्ध फ़िल्टर कॉलम के लिए यहां देखें.
5 अप्रैल, 2018 को या इसके बाद बनाई गई सभी सूचनाओं के लिए क्वेरी करने के लिए:
createTime >= "2018-04-05T00:00:00Z"
"Gmail फ़िशिंग" स्रोत से सभी सूचनाओं के लिए क्वेरी करने के लिए:
source="Gmail phishing"
"Gmail" से शुरू होने वाले स्रोत से सभी सूचनाओं के लिए क्वेरी करने के लिए:
source:"Gmail"
2017 में शुरू हुई सभी सूचनाओं के लिए क्वेरी करने के लिए:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
type="User reported phishing" source="Gmail phishing" "Gmail फ़िशिंग अलर्ट" से क्वेरी करने के लिए
type="User reported phishing" source="Gmail phishing"