arn*_*arn 2 splunk
我收到了来自 splunk 的日志,我想获取字符串中间的特定数据并将其用于仪表板。例如:
msg="somestring1 somestring2 500 somestring3 ..."
我如何获得值 500?
抱歉,我不是 splunk 方面的专家。提前致谢
tMJ*_*tMJ 5
我认为您正在寻找的是命令rex。
rex
用法示例:
... | rex field=message "\S+ \S+ (?<extracted_field>\d+) \S+" | stats count by extracted_field
归档时间:
7 年,1 月 前
查看次数:
5483 次
最近记录: