Splunk subsearch для вывода регулярных выражений

Question

Splunk subsearch для вывода регулярных выражений

Я хочу один поисковый запрос для нижеуказанного запроса.

Первый поиск даст мне динамическое поле myorderid

index = mylog "trigger.rule: Id - *: непредвиденная системная ошибка" | rex field=_raw "Id -""(?[^:]*)" | таблица myorderid

Я хочу передать вышеуказанный myorderid в нижеуказанных критериях поиска

index=mylog API=Order orderid=myorderid

Может ли кто-нибудь, пожалуйста, помогите мне создать один запрос с использованием subsearch в Splunk.

0

search splunk splunk-query

Источник

user10695407 23 ноя '18 в 11:55

1 ответ

Другие вопросы по тегам search splunk splunk-query

user2227420 23 ноя '18 в 23:53 2018-11-23 23:53 · Answer 1 · 2018-11-23 23:53

Вы пробовали очевидное?

index=mylog API=Order orderid=
[ search index=mylog "trigger.rule: Id - * : Unexpected System Error" 
    | rex "Id - (?<myorderid>[^:]*)" | fields myorderid ]

1

Источник

user2227420 23 ноя '18 в 23:53