堆棧內存溢出
cost 106 ms
Splunk rex 搜索 - 由於 NULL 無法制表

[英]Splunk rex Search - Unable to tabulate because of NULL

我想從消息字段中提取“TimesAccesed”。 我用過| rex field=Message "\"TimesAccessed\"\:\"(?<TimesAccessed>[^\"]+)" | rex field=Message "\"TimesAccessed\"\:\"(?&lt ...

splunk rex 命令搜索異常並計算錯誤代碼

[英]splunk rex command to search exception and count the error codes

我有看起來像這樣的原始數據: 我需要 rex 命令的幫助,該命令可以過濾所有帶有“ Limoc Input : Exception occurred: 100 ” “ Limoc Input : Exception occurred: 101 ” 和類似的消息,並對它們進行計數並打印下面的消息“ ...

2022-07-19 15:10:58   2   23    splunk / rex  
使用正則表達式提取多個值(僅值,而非字段名)

[英]Extracting multi values with regex ( Only values, Not Fieldname )

有人可以幫我解決這個正則表達式嗎? 我想提取 1. 或 2. 1. 或者 2. 這個文件名和值每次都會返回不同的數據。 (數據將是可變的。) 我不需要獲取字段名稱,只想從頂部按順序獲取值(多值) https://regex101.com/r/lsKeEM/2 -> 我無法提取最后一個字 ...

如果存在於 json 文件中,Splunk rex 表達式將刪除逗號

[英]Splunk rex expression to remove comma if present in json file

我遇到了一個小問題,需要從 JSON 日志文件中刪除最后一個字符“,”(如果存在)。 我在 Splunk 中使用它。 這看起來很簡單,我希望我的正則表達式能工作,但它不工作。 我的嘗試: 僅供參考:我的 json 文件是嵌套的,隨着刪除最后一個字符,我從該文件中刪除了一些 header 和頁腳,並將 ...

JSON 從 Splunk 日志中提取

[英]JSON Extraction from Splunk log

我有一個要求,我需要從 splunk 日志中提取部分 JSON 代碼並將該字段分配給 spath 以獲得進一步的結果我的正則表達式在 regex101 中有效,但在 splunk 中無效下面是日志片段——希望獲取從 {"unique_appcodes 到行尾的 JSON 代碼..我已經在下面的帖子中 ...

從 HTTP 請求中提取用戶代理

[英]Extract the User-Agent from HTTP request

我試圖從 HTTP 請求中獲取 User-Agent 值並將其放入一個名為“UserAgent”的單獨字段中,但到目前為止還沒有成功。 看起來我需要查找回車和換行符? 將不勝感激任何幫助。 下面是 regex101 鏈接。 https://regex101.com/r/rdu8yE/1 PO ...

2021-07-27 17:20:36   1   14    regex / rex  
在 splunk 中使用正則表達式提取數據

[英]extract data using regex in splunk

我的數據為"{\"data\":{\"correlation_id:\"51g0d88f-3ab8-4mom-betb-b31ed6e1662z\",\"u_originator_uri in _raw。我想將相關 ID 的值提取為 CorrelationId4 ...

2020-12-21 02:47:07   1   162    regex / rex  
如何提取splunk字段中最后一個斜杠后的內容?

[英]How to extract contents after the last slash in fields in splunk?

我是 splunk 的新手。所以我有一個日志,其中包含這種格式的內容(事件) tool_code: error_code (path1/path2/path3/filename1,line) path1.path2.path3.testname1 我寫 rex 來提取文件名和測試名 rex 是 ...

2020-06-09 11:13:51   3   76    splunk / rex  
從 splunk 的 Message 字段中刪除字符

[英]Remove characters from Message field in splunk

我正在 splunk 中搜索特定事件代碼,以便消息字段的第一部分以"A member was added to a security-enabled global group"開頭。 在那之后,它有更多的信息,就我而言,我不需要看到這些信息。 我嘗試了以下搜索,但沒有得到我想要的結果。 此搜索對消 ...

Splunk 比較來自不同來源的兩個 rex 查詢

[英]Splunk compare two rex queries from different source

我有兩個疑問... (1)提交日志查詢: (2)保存日志查詢: 我想比較來自不同服務的PO和timestamp (來自 _time 字段)結果,一個是提交事件,另一個是保存事件。 我想將其顯示為下表 ...

Splunk Rex:將字符串的字段提取為值

[英]Splunk Rex: Extracting fields of a string to a value

我是 SPlunk 的新手,試圖做一些儀表板,需要幫助來提取特定變量的字段在我的情況下,我只想將 KB_List":"KB000119050,KB000119026,KB000119036" 值提取到一列 我努力了: 在日志中突出顯示以下部分 svc_log_ERROR","Impact":4.0, ...

匹配模式后提取字母數字字符串

[英]Extract alphanumeric string after matching pattren

需要幫助提取在日志中打印為 REGISTER_NOT_FOUND 的那些產品ID ( XA363636363633 )。 這些產品 ID 會發生變化 {"line":"2019-10-05 03:58:11.627 錯誤 [xxx-csscsc0sssscs-xxxx] 1 --- [nio- ...

2019-10-07 15:05:54   1   30    regex / rex  
REQ:協助Splunk-Rex查詢

[英]REQ: Assistance with Splunk - Rex Query

我在rex查詢中遇到一些問題,其中一位數字的日期會顯示錯誤的結果,而兩位數字的日期會提供正確的結果。 這些是我正在查詢的日志條目: 這是查詢: 對於3月7日條目,我的查詢給了我組擴展名“ 7”,而我3月20日條目給了我組擴展名“ 963569”,這是正確的。 有人可以 ...

Splunk rex查詢過濾消息

[英]Splunk rex query to filter message

我有以下格式的splunk日志: 我想過濾消息“abcdefgh.ijkl”並單獨編碼。 ...

2019-03-20 14:19:19   1   46    splunk / rex  
搜索splunk中的唯一IP

[英]Search for unique IP's in splunk

我有一些類似的數據: { “@timestamp”: “2019-02-26T05:12:30.090 + 00:00”, “@版本”: “1”, “消息”:“\\ n ============ ====> \\ n請求詳細信息:\\ n [requestId:abc118f2- ...

帶大括號,圓括號,句點和引號的Splunk rex命令

[英]Splunk rex command with curly brackets, round brackets, period and quotation marks

我在splunk上的rex命令遇到問題。 我的查詢輸出以下內容。 {“(001)NULL.COUNT(1).NUMBER”:“ 12345”} 我希望僅提取值12345,但此刻,我在下面的rex命令中返回了“ {"(001) NULL.COUNT(1).NUMBER": "1 ...

Splunk-用點/句點提取字段

[英]Splunk - extract a field with dot/period

似乎沒有辦法使用來提取字段. 在名字里。 我正在嘗試對舊數據使用字段提取器來創建與新數據JSON字段匹配的字段。 要對此進行測試,您可以執行以下操作: 但是,在上述“ rex”原型和“字段提取”頁面中,我所做的努力都是相同的錯誤消息。 從“ rex”原型中,我得到: ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM