json - Splunk 查询从 json 日志事件中检索值并将其获取到表中
问题描述
我有一个像这样的 json 格式的日志事件
{
"level":"level name",
"exception":"exception message",
"logger":"com.log",
"thread":"thread name",
"message":"exception message",
"properties":{
"id":"1234",
"process":"Process name,
"host":"host name",
"type":"type name"
}
}
我需要一个 splunk 查询来获取主机内部属性作为值,以便在表中获取它。请帮我。
解决方案
你已经尝试过什么?
我怀疑这(或类似的)会起作用,假设 Splunk 已经将此数据识别为 JSON 格式:
index=ndx sourcetype=srctp properties{}.host=*
| rename properties{}.host as hostname
| stats count by hostname
推荐阅读
- java - 为什么 java.time.Period#normalized() 不标准化天数?
- sql - 如何在字符串列上从另外两个填充多对多表
- matlab - 如何在 MatLab Appdesigner 的 parforloop 下运行 NamedPipe 流
- asp.net - 如何在RouteConfig asp.net mvc中搜索没有action关键字
- javascript - TensorFlow JS - 加载使用 Python 生成的模型
- sql - 如何选择已借阅所有书籍的会员
- reactjs - 显示加载器直到页面完全加载反应
- python - Docker X11 Forward 得到黑屏
- java - Java JNI 错误 java.lang.UnsupportedClassVersionError
- javascript - 使用 nodejs/npm start 在哪里查看 console.log 输出?