Splunk python SDK 导出 json 字符串
Splunk python SDK exporting json string
我正在尝试将查询结果从 Splunk 导出到 Python 应用程序中。我有键值字段,其中一个有一个 json 字符串(这是一个用引号引起来的 json 结构)。
首先,我遇到了一个问题,即使用 table 命令只会 return 左括号(例如“{”)——然后我通过 [=13= 提取文本解决了这个问题].
然而,尽管查询在 Splunk UI 中运行良好,包括下载选项,但每当我通过 SDK 进行查询时,我总是得到“{”作为值。
我已经尝试 CSV/JSON/XML 导出,并且都遇到了同样的问题。
有什么建议吗?
看起来这个问题是一个逃避问题 - 我最初有:
| rex field=_raw ".*filter=(?<filter>\".*\}\"),"
当替换为以下内容时,有效:
| rex field=_raw ".*filter=(?<filter>\".*\}\"),"
转义必须是双重的才能正常工作。
我正在尝试将查询结果从 Splunk 导出到 Python 应用程序中。我有键值字段,其中一个有一个 json 字符串(这是一个用引号引起来的 json 结构)。
首先,我遇到了一个问题,即使用 table 命令只会 return 左括号(例如“{”)——然后我通过 [=13= 提取文本解决了这个问题].
然而,尽管查询在 Splunk UI 中运行良好,包括下载选项,但每当我通过 SDK 进行查询时,我总是得到“{”作为值。 我已经尝试 CSV/JSON/XML 导出,并且都遇到了同样的问题。
有什么建议吗?
看起来这个问题是一个逃避问题 - 我最初有:
| rex field=_raw ".*filter=(?<filter>\".*\}\"),"
当替换为以下内容时,有效:
| rex field=_raw ".*filter=(?<filter>\".*\}\"),"
转义必须是双重的才能正常工作。