Splunk: как извлечь поля с помощью регулярных выражений? как рекс в поиске
Я хочу извлечь имена Primary и StandyBy DB из приведенной ниже строки, которую я нашел в моем поиске спленка.
Июл 20 14:43:31 XXXXXXXX GuptaA GuptaA - Первичная база данных GuptaC - (*) Физическая резервная база данных GuptaB - Физическая резервная база данных.
Jul 20 14:43:31 XXXXXXXX KumarA KumarA - Первичная база данных KumarC - (*) Физическая резервная база данных KumarD - Физическая резервная база данных - Физическая резервная база данных KumarE - Физическая резервная база данных
Основная БД: GuptaA Вторичные БД: GuptaC, GuptaB
Я хочу показать таблицу с деталями ниже.
Первичная БД StandyByDB
ГуптаА ГуптаК, ГуптаБ КумарА КумарК, КумарД, КумарЭ
Какие-нибудь предложения, использующие поиск spunk?
Спасибо!
1 ответ
rex field=_raw "Primary Database (?<primary>\S+) .* standby database (?<standby>\S+)"
| table primary standby