如何将自定义过滤器添加到日志搜索?
How do I add a custom filter to a log search?
如何创建自定义 placeholder/filter 并将其添加到 sumologic 中的日志搜索?
在此示例中,我如何将 dev- 替换为 ${env} 占位符,我可以将其用作我正在创建的仪表板中的过滤器。
_source="syslog-collector" "dev-my-app"
| parse "INFO : *" as jsonobject
| json field=jsonobject "load-time" as load_time
| timeslice 30m | pct(load_time, 99.9) as ms group by _timeslice
我使用正则表达式解析一个 env 变量,然后在我的仪表板中对其进行过滤。
| parse regex "(?<env>(?<=.{20}).+?(?=-my-app))"
如何创建自定义 placeholder/filter 并将其添加到 sumologic 中的日志搜索?
在此示例中,我如何将 dev- 替换为 ${env} 占位符,我可以将其用作我正在创建的仪表板中的过滤器。
_source="syslog-collector" "dev-my-app"
| parse "INFO : *" as jsonobject
| json field=jsonobject "load-time" as load_time
| timeslice 30m | pct(load_time, 99.9) as ms group by _timeslice
我使用正则表达式解析一个 env 变量,然后在我的仪表板中对其进行过滤。
| parse regex "(?<env>(?<=.{20}).+?(?=-my-app))"