在搜索结果中排除另一个搜索的结果。
index=* earliest=-1d@d latest=now
| table a,b,c,d,e
| where NOT
[ search index=* earliest=-30d@d latest=-1d@d
| table a]
在搜索结果中排除另一个搜索的结果。
index=* earliest=-1d@d latest=now
| table a,b,c,d,e
| where NOT
[ search index=* earliest=-30d@d latest=-1d@d
| table a]