필터링 기능을 제공하는 API 요청에서 아래의 쿼리 필터 사양을 사용하세요. 필터 문자열을 표현식 또는 표현식 목록으로 지정해야 합니다.
간단한 표현식
필터는 다음 문법을 사용하여 지정해야 합니다.
표현식에는 다음과 같은 일반적인 형식이 있습니다.
<expr> |
::= |
<field> <operator> <value> |
<field>의 등급은string입니다.<field>에 공백이나 콜론이 포함되어 있으면 큰따옴표로 묶어야 합니다.<operator>은 등호 또는 관계 연산자일 수 있으며 아래 사양을 따릅니다.
등호 연산자"="는 문자열 필드에만 정의됩니다.
프리픽스 일치 연산자":"는 문자열 필드에만 정의됩니다.
관계 연산자"<" | ">" | "<=" | ">="는 타임스탬프 필드에만 정의됩니다.
- 제공되는
<value>은string이어야 하며Timestamp<field>형식일 수도 있습니다.<value>에 공백이나 콜론이 포함되어 있으면 큰따옴표로 묶어야 합니다.
표현식 목록
표현식을 조인하여 좀 더 복잡한 쿼리를 구성할 수도 있습니다. BNF 사양은 다음과 같습니다.
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
조인 작업의 우선순위는 오름차순으로 NOT, AND, OR입니다.
예
아래는 필터의 몇 가지 예입니다. 지원되는 실제 필드는 API의 여러 버전마다 다를 수 있습니다. v1beta1에서 사용할 수 있는 필터 열은 여기를 참고하세요.
2018년 4월 5일 이후에 생성된 모든 알림을 쿼리하려면 다음 안내를 따르세요.
createTime >= "2018-04-05T00:00:00Z"
소스 'Gmail 피싱'에서 발생한 모든 알림을 쿼리하려면 다음 안내를 따르세요.
source="Gmail phishing"
'Gmail'로 시작하는 소스의 모든 알림을 쿼리하려면 다음 안내를 따르세요.
source:"Gmail"
2017년에 시작된 모든 알림 쿼리 방법은 다음과 같습니다.
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"