Команда Splunk rex с фигурными скобками, круглыми скобками, точкой и кавычками

Question

Команда Splunk rex с фигурными скобками, круглыми скобками, точкой и кавычками

У меня проблемы с командой rex на splunk. Мой запрос выводит ниже.

{"(001) NULL.COUNT (1).NUMBER": "12345"}

Я ищу, чтобы извлечь только значение 12345, но на данный момент у меня есть ниже rex команда, которая возвращает "{"(001) NULL.COUNT(1).NUMBER": "12345"}".

| rex field=_transfers "(001) NULL.COUNT(1).NUMBER": "(?<value>.*)"

0

command splunk rex

Источник

user9832237 23 май '18 в 05:32

1 ответ

Другие вопросы по тегам command splunk rex

user2227420 23 май '18 в 13:19 2018-05-23 13:19 · Answer 1 · 2018-05-23 13:19

Кавычки должны выходить в rex команда. Кроме того, скобки в строках регулярных выражений должны быть экранированы, если они не являются частью группы захвата. Пытаться | rex field=_transfers "\\(001) NULL.COUNT\\(1).NUMBER\\": \\"(?<value>.*)",

1

Источник

user2227420 23 май '18 в 13:19