(English　※Sorry if my English is inaccurate.) Great, clear answers, thank you! I'm a beginner, but you explain things in a way that's easy to understand. I understood it very well. But what I want to do is much simpler. I will state specifically. I collect logs from multiple windows PC's. The following query is then used to check CPU utilization. index=performance source="Perfmon:CPU Load" counter="% Processor Time" | bin span=1m _time | stats avg(Value) AS cpu_usage by _time,host | where cpu_usage > 85 | sort 0 -_time However, all PCs are searched for in this query. I only want to search for PCs belonging to a particular deployment server. What is the best way to do this? I would like to see search criteria added to this query. （For example、　| where ServerClassNames="*Airwatch*" ？？　←This doesn't work.……）   (日本語) 迅速で丁寧な返信ありがとう！ 私は初心者ですが、分かりやすく説明してくれているので、 とても理解できました。 しかし、私のやりたいことはもっと単純です。 具体的に述べます。 私は複数のwindowsPCのログを収集しています。 そして、以下のクエリでCPU使用率をチェックしています。 index=performance source="Perfmon:CPU Load" counter="% Processor Time" | bin span=1m _time | stats avg(Value) AS cpu_usage by _time,host | where cpu_usage > 85 | sort 0 -_time しかし、このクエリではすべてのPCが検索対象になります。 私は特定のデプロイメントサーバに属しているPCだけを検索対象としたいです。 何か良い方法はありますでしょうか？ このクエリに検索条件を加えてほしいです。 （For example.、　| where ServerClassNames="*Airwatch*" ？？　←This doesn't work.……） ... View more