Splunk rex запрос для фильтрации сообщений

Question

У меня есть спленк лог в следующем формате:

{"Apple":
    {"message":"abcdefgh.ijkl","code":"200"}
}

Я хочу отфильтровать сообщение "abcdefgh.ijkl" и код отдельно.

splunk rex

Источник

user11232481 20 мар '19 в 14:19

1 ответ

Другие вопросы по тегам splunk rex

user2227420 20 мар '19 в 17:46 2019-03-20 17:46 · Answer 1 · 2019-03-20 17:46

Попробуй это rex Команда в вашем запросе.

... | rex "message\":\"(?<message>[^\"]+)\",\"code\":\"(?<code>\d+)" | ...

Источник

user2227420 20 мар '19 в 17:46