Splunk 查询以获取 http 方法
Splunk query to fetch http methods
这是我的日志消息。我正在尝试捕获所有进入 /selfservice url 的 http 方法。基本上我想找到每个 api 的点击次数以及每个 GET、PUT、POST 等的计数
65791 > GET http://self-qa-auto-1.stage.xyz.com/selfservice
可能还有其他 url 类似(如下所示),但我只想捕获自助服务
23721 > POST http://self-qa-auto-1.stage.xyz.com/payservice
这是我试过的东西
| rex field=message "\s+(?<httpmethod>\s+)http.*xyz.com\/selfservice"
尝试了不同的可能性,但没有得到正确的数据。
任何帮助表示赞赏。
我想通了并且能够看到结果
| rex field=message ">\s+(?<httpmethod>\w*).*/selfservice"
这是我的日志消息。我正在尝试捕获所有进入 /selfservice url 的 http 方法。基本上我想找到每个 api 的点击次数以及每个 GET、PUT、POST 等的计数
65791 > GET http://self-qa-auto-1.stage.xyz.com/selfservice
可能还有其他 url 类似(如下所示),但我只想捕获自助服务
23721 > POST http://self-qa-auto-1.stage.xyz.com/payservice
这是我试过的东西
| rex field=message "\s+(?<httpmethod>\s+)http.*xyz.com\/selfservice"
尝试了不同的可能性,但没有得到正确的数据。 任何帮助表示赞赏。
我想通了并且能够看到结果
| rex field=message ">\s+(?<httpmethod>\w*).*/selfservice"