extract - Splunk:如何直接在搜索栏中提取字段而无需使用正则表达式?
问题描述
我发现直接在搜索栏中使用正则表达式来提取字段非常困难。另一个问题是我无权与其他人共享我提取的字段(由字段提取器提取并在字段提取中说明)。我现在正在寻找另一种直接在搜索栏中提取字段的方法。Splunk 中是否有这样的可能?
谢谢!
解决方案
一旦你进行了一些练习,正则表达式就不会那么糟糕了。将它们视为另一种需要了解的编程语言。
还有其他方法可以提取字段,但大多数效率较低且灵活性较差。
spath和命令将xpath分别从 JSON 和 XML 中提取字段。
multikv从表格格式的数据中提取字段(如从顶部)。
该extract命令可用于将键/值对解析为字段。
该eval命令可以与各种函数结合使用,将事件解析为字段。
推荐阅读
- python-2.7 - 序列化和反序列化之间的底层类变化
- javascript - 将所有 HTML 表值传递给 PHP 以使用 Javascript 将它们存储在数据库中
- windows - Robotframework-WhiteLibrary:Windows 应用自动化:单击按钮关键字导致失败
- python - 重新分配的数组(Python)
- ssl - 自定义域 Heroku 应用程序无法提供安全连接:ERR_SSL_PROTOCOL_ERROR
- redirect - Azure web.config 永久重定向并获得 307 状态码而不是 301
- javascript - 如何按业力对 Reddit 用户进行排序?
- hyperledger-fabric - Hyperledger Fabric:fabric-ca-server 启动后有什么方法可以更改它的设置吗?
- excel - 在整行中查找部分文本
- php - registeringArray 时出错([0] => 42S22 [1] => 1054 [2] => '字段列表'中的未知列'名称')