如何将 xml 日志转换为 Splunk 中的表格输出
How to convert the xml log into tabular output in Splunk
我是 splunk 的新手,正在尝试将 xml 日志数据输入 splunk 并创建报告。
我有 xml 数据被馈送到 splunk 服务器。以下是
的数据格式
<str name=size>3.32mb</str>
我想提取这些详细信息并将其转换为表格格式。像下面
Size | 3.32mb
我阅读了一些关于 xmlkv 的内容,但我认为它适用于 xml 数据,例如 <size>3.32mb</size>
,但我不确定这将如何满足我的要求。
任何人都可以帮助我理解这一点并指导我实现这一目标。
提前致谢。
假设您的 xml 数据在一个名为 "xml" 的字段中,您可以使用以下方法提取您想要的内容:
xpath outfield=name field=xml "//str/@name" | spath input=xml output=sizeval path=str | fields name, sizeval
查看有关 xpath 和 spath 的 splunk 帮助 - 这些示例足以指导您。
我是 splunk 的新手,正在尝试将 xml 日志数据输入 splunk 并创建报告。
我有 xml 数据被馈送到 splunk 服务器。以下是
<str name=size>3.32mb</str>
我想提取这些详细信息并将其转换为表格格式。像下面
Size | 3.32mb
我阅读了一些关于 xmlkv 的内容,但我认为它适用于 xml 数据,例如 <size>3.32mb</size>
,但我不确定这将如何满足我的要求。
任何人都可以帮助我理解这一点并指导我实现这一目标。
提前致谢。
假设您的 xml 数据在一个名为 "xml" 的字段中,您可以使用以下方法提取您想要的内容:
xpath outfield=name field=xml "//str/@name" | spath input=xml output=sizeval path=str | fields name, sizeval
查看有关 xpath 和 spath 的 splunk 帮助 - 这些示例足以指导您。