问拆分rex查询以筛选邮件
EN

Stack Overflow用户

提问于 2019-03-20 22:19:20

回答 1查看 182关注 0票数 0

我有一个如下格式的splunk日志：

{"Apple":
    {"message":"abcdefgh.ijkl","code":"200"}
}

我想要过滤消息"abcdefgh.ijkl“并单独编写代码。

发布于 2019-03-21 01:46:39

在您的查询中尝试此rex命令。

... | rex "message\":\"(?<message>[^\"]+)\",\"code\":\"(?<code>\d+)" | ...

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/55262981

复制

相似问题

问拆分rex查询以筛选邮件EN