नीचे फ़िल्टर करने की क्षमताएं देने वाले एपीआई अनुरोधों में नीचे दिए गए क्वेरी फ़िल्टर की खास बातों का इस्तेमाल करें. फ़िल्टर स्ट्रिंग को एक्सप्रेशन या एक्सप्रेशन की सूची के तौर पर दिखाया जाना चाहिए.
आसान एक्सप्रेशन
फ़िल्टर नीचे दिए गए व्याकरण का इस्तेमाल करके दर्ज किए जाने चाहिए:
एक्सप्रेशन का सामान्य रूप होता है:
<expr> |
::= |
<field> <operator> <value> |
<field>एकstringहै. जब<field>में स्पेस या कोलन का इस्तेमाल हो, तो उस पर डबल कोट लगे होने चाहिए.<operator>इक्वलिटी या रिलेशनल ऑपरेटर हो सकते हैं और नीचे दिए गए निर्देशों का पालन करते हैं:
इक्वलिटी ऑपरेटर"="को सिर्फ़ स्ट्रिंग फ़ील्ड के लिए तय किया जाता है.
प्रीफ़िक्स मैच ऑपरेटर":"की जानकारी, सिर्फ़ स्ट्रिंग फ़ील्ड के लिए दी जाती है.
रिलेशनल ऑपरेटर"<" | ">" | "<=" | ">="के बारे में सिर्फ़ टाइमस्टैंप फ़ील्ड के लिए बताया गया है.
<value>दी गईstringहोनी चाहिए जो<field>के हिसाब सेTimestampफ़ॉर्मैट में हो सकती है. जब<value>में कोई स्पेस या कोलन हो, तो उसे डबल कोट में रखना चाहिए.
एक्सप्रेशन की सूचियां
ज़्यादा मुश्किल क्वेरी बनाने के लिए एक्सप्रेशन जोड़े जा सकते हैं. बीएनएफ़ की खास बातें:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
शामिल होने से जुड़ी कार्रवाइयों की प्राथमिकता, सबसे ज़्यादा से सबसे कम की जगह, AND, OR या OR नहीं होती है.
उदाहरण
नीचे कुछ फ़िल्टर के उदाहरण दिए गए हैं. ध्यान दें कि असल फ़ील्ड में एपीआई के अलग-अलग वर्शन का इस्तेमाल किया जा सकता है. v1beta1 में उपलब्ध फ़िल्टर कॉलम के लिए, यहां देखें.
5 अप्रैल, 2018 को या उसके बाद बनाई गई सभी सूचनाओं के लिए क्वेरी करने के लिए:
createTime >= "2018-04-05T00:00:00Z"
स्रोत और कोट से आने वाली सभी चेतावनियों के लिए क्वेरी करने के लिए;
source="Gmail phishing"
"Gmail" से शुरू होने वाली सभी चेतावनियों के लिए क्वेरी करने के लिए;
source:"Gmail"
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
रिपोर्टिंग से