我有两个不同的事件,即 started 和 successful。 successful 可能不是 started 之后发生的事件那么,考虑到这种情况,以下搜索条件是否正确?
index=a source=b | transaction startswith=MIT="Local Step started." endswith=MIT="Copy step successful." keepevicted=true | search closed_txn=0