問題タブ [splunk-query]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

524 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
2 に答える
9119 参照

splunk-query - JSON 配列を Splunk のテーブルに解析する

JSON 配列を解析して splunk のテーブルに入れるのに助けが必要です。splunk に以下の JSON データがあります

次の出力を期待しています

どんな助けにも感謝します。

よろしく

0 投票する
1 に答える
4766 参照

regex - Splunk で単一の文字列から 2 つの値を抽出する正規表現

以下のように、Splunk に表示されるステートメントをログに記録しました。

info Request method=POST, time=100, id=12345

info Response statuscode=200, time=300, id=12345

info Request と info Response で始まる行から時間パラメータを抽出し、基本的に時差を見つける Splunk クエリを作成しようとしています。クエリでこれを行う方法はありますか? 各ステートメントから個別に値を抽出することはできますが、2 つの値を一緒に抽出することはできません。

私は以下のようなものを望んでいますが、配管が機能しないと思います:

... | search log="info Request*" | rex field=log "time=(?<time1>[^\,]+)" | search log="info Response*" | rex field=log "time=(?<time2>[^\,]+)" | table time1, time2

どんな助けでも大歓迎です。


12345678910