如何将 xml 日志转换为 Splunk 中的表格输出

How to convert the xml log into tabular output in Splunk

我是 splunk 的新手,正在尝试将 xml 日志数据输入 splunk 并创建报告。
我有 xml 数据被馈送到 splunk 服务器。以下是

的数据格式

<str name=size>3.32mb</str>

我想提取这些详细信息并将其转换为表格格式。像下面 Size | 3.32mb

我阅读了一些关于 xmlkv 的内容,但我认为它适用于 xml 数据,例如 <size>3.32mb</size>,但我不确定这将如何满足我的要求。

任何人都可以帮助我理解这一点并指导我实现这一目标。

提前致谢。

假设您的 xml 数据在一个名为 "xml" 的字段中,您可以使用以下方法提取您想要的内容:

xpath outfield=name field=xml "//str/@name" | spath input=xml output=sizeval path=str | fields name, sizeval

查看有关 xpath 和 spath 的 splunk 帮助 - 这些示例足以指导您。