Usar o operador search
O operador search oferece uma experiência de pesquisa de várias tabelas/colunas. Embora o operador de pesquisa seja fácil de usar, quando comparado com o operador where ele é ineficiente. Mesmo com essa ineficiência, você poderá usar o operador search para localizar dados quando não tiver certeza de qual tabela ou coluna deve ser filtrada.
A primeira instrução pesquisa "err" em todas as tabelas. A segunda instrução pesquisa "err" nas tabelas SecurityEvent e SecurityAlert, além das tabelas que começam com A.
Experimente cada uma dessas consultas individualmente para ver os resultados.
Dica
Para a primeira consulta de pesquisa, talvez seja necessário ajustar o Intervalo de tempo para "Última hora" na janela de consulta para evitar um erro.
search "err"
search in (SecurityEvent,SecurityAlert,A*) "err"