search - 正则表达式输出的 Splunk 子搜索
问题描述
我想要以下 splunk 查询的单个搜索查询。
第一次搜索会给我一个动态字段 myorderid
index=mylog "trigger.rule: Id - * : Unexpected System Error" | rex field=_raw "Id -""(?[^:]*)" | 表 myorderid
我想在下面的搜索条件中传递上面的 myorderid
index=mylog API=订单 orderid=myorderid
谁能帮助我使用 splunk 中的子搜索创建单个查询。
解决方案
你试过明显的吗?
index=mylog API=Order orderid=
[ search index=mylog "trigger.rule: Id - * : Unexpected System Error"
| rex "Id - (?<myorderid>[^:]*)" | fields myorderid ]
推荐阅读
- java - 使用 Gson 解析 Json 中的数组
- jquery - 为每个附加的 div 赋予唯一的类名
- opc - UaExpert - UA.NET 标准
- python - 如何使用 cython 将 python 文件编译为 windows 中的 exe
- c# - 矩阵最小数
- magento - 更新订单状态的方法
- javascript - 在 django 模板中使用来自 node_modules 的 vuelidate
- bash - 让 bash 等到远程服务器启动完成(完成后它会创建一个文件)
- wordpress - 无法运行 dreamhost cron 作业以在 wordpress 网站上发送电子邮件
- qt - 为项目树外的仅标头类生成 moc 文件