簡體 English 中英

在 splunk 中使用正則表達式提取數據

[英]extract data using regex in splunk

原文 2020-12-21 02:47:07 5 1 regex/ rex

我的數據為"{\"data\":{\"correlation_id:\"51g0d88f-3ab8-4mom-betb-b31ed6e1662z\",\"u_originator_uri in _raw。我想將相關 ID 的值提取為 CorrelationId4

1 個解決方案

最好使用 JSON 解析器輕松提取字段，例如JSON.parse(_raw).data.correlation_id將返回correlation_id值。

我沒有要測試的 splunk，但如果您想使用帶有正則表達式的 rex splunk 命令，請嘗試以下操作：

rex field=_raw "correlation_id:.\"(?<CorrelationId4>.*?).\""

https://docs.splunk.com/Documentation/Splunk/8.1.1/SearchReference/Rex的詳細文檔

Splunk 正則表達式：無法提取數據

[英]Splunk Regex: Unable to extract data

使用REGEX提取數據

[英]Extract data using REGEX

Splunk - 正則表達式從源中提取字段

[英]Splunk - regex extract fields from source

使用regex或JSON提取數據

[英]Extract data using regex or JSON

使用Matlab正則表達式提取數據

[英]using matlab regex to extract data

使用Regex提取一些數據

[英]Extract some data using Regex

使用正則表達式和分隔符提取數據

[英]Using Regex and Delimiters to Extract Data

Splunk數據預覽-時間戳（以毫秒為單位），正則表達式問題

[英]Splunk Data preview - Timestamp in milliseconds, Regex problems

需要編寫一個正則表達式來提取前 5 個斜杠的路徑或 Splunk 的一個數字

[英]Need to write a regex to extract path for first 5 slashes or up to a number for Splunk

使用正則表達式從 payload_printable 字段中提取 Splunk 域

[英]Extract Splunk domain from payload_printable field with regex

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Splunk 正則表達式：無法提取數據使用REGEX提取數據 Splunk - 正則表達式從源中提取字段使用regex或JSON提取數據使用Matlab正則表達式提取數據使用Regex提取一些數據使用正則表達式和分隔符提取數據 Splunk數據預覽-時間戳（以毫秒為單位），正則表達式問題需要編寫一個正則表達式來提取前 5 個斜杠的路徑或 Splunk 的一個數字使用正則表達式從 payload_printable 字段中提取 Splunk 域

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM