Как добавить пользовательский фильтр для поиска в журнале?
Как мне создать и добавить собственный заполнитель / фильтр для поиска в журнале в сумологическом?
В этом примере, как бы я заменить dev- с ${env} заполнитель, который я могу использовать в качестве фильтра на панели инструментов, которую я создаю.
_source="syslog-collector" "dev-my-app"
| parse "INFO : *" as jsonobject
| json field=jsonobject "load-time" as load_time
| timeslice 30m | pct(load_time, 99.9) as ms group by _timeslice
1 ответ
Решение
Я использовал regex для разбора переменной env, которую затем отфильтровал на панели инструментов.
| parse regex "(?<env>(?<=.{20}).+?(?=-my-app))"