堆栈内存溢出
  繁体   English   中英

从 json output 中仅检索密钥 object

[英]Retrieve only the key object from the json output

 原文  2019-09-18 22:56:01       splunk/ splunk-query

问题描述

I have the following JSON output and I want to select the key elements from this JSON, which are addNewOrder,login,navigateReport,navigateOrder,openNewOrder,openUrl in table

Details: {
         addNewOrder: {
            dur: 7706ms
            end: Wed Sep 18 2019 14:38:48 GMT+0530 (India Standard Time)
            navigationAPIData: {
              connectEnd: 1568797694032
              connectStart: 1568797694032
            }
             start: Wed Sep 18 2019 14:38:40 GMT+0530 (India Standard Time)
          }
         login: {
            dur: 7046ms
            end: Wed Sep 18 2019 14:38:17 GMT+0530 (India Standard Time)
            navigationAPIData: { 
            connectEnd: 1568797694032
              connectStart: 1568797694032
              domComplete: 1568797694775
            }
            }
         navigateReport: { 
            dur: 2804ms
            end: Wed Sep 18 2019 14:38:28 GMT+0530 (India Standard Time)
          }   
         navigateOrder: {
            dur: 1804ms
            end: Wed Sep 18 2019 14:38:23 GMT+0530 (India Standard Time)
            }
         openNewOrder: { 
            dur: 1700ms
            end: Wed Sep 18 2019 14:38:33 GMT+0530 (India Standard Time)
            }
         openUrl: {
            dur: 3011ms
            end: Wed Sep 18 2019 14:38:00 GMT+0530 (India Standard Time)
            }
         }

尝试使用正则表达式但无法正常工作。

0 个解决方案

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Splunk 查询以从 json 日志事件中检索值并将其放入表中 如何从 Splunk 中的 Json 字符串中提取键值字段 如何从 JSON object 中提取密钥? 使用 splunk 绘制从 json 字符串字段中提取的键计数表 Splunk仅选择匹配的JSON数据 json object 原始数据字段进入 php 数组 尝试使用列值作为我想要输出的结果 id 的不同列的键 如何通过键值对关联两个JSON对象? 如何将子json对象转发到splunk索引器 如何从Splunk输出中删除某个字段
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM