在splunk中使用rex提取数据在数据中添加斜线
Extracting data using rex in splunk adds slash to the data
我的日志如下所示:
msg: time=2017-10-25.15:53:07:827 | msg2=somedata:sometitle[{"key1":"value1","key2":"value2"}]
我想获取 value2,这是我的 splunk 查询:
index="some_index" | rex "key2\s*(?<data2>.+)\s*"
这里是提取出来的data2: \',\'value2\'\'
我不知道如何排除斜线并只获取 value2。请帮忙。谢谢。
您只需调整您的正则表达式字符串以跳过引号。
尝试... | rex field=msg2 "key2\":\"(?<data2>[^\"]+)" | ...
我的日志如下所示:
msg: time=2017-10-25.15:53:07:827 | msg2=somedata:sometitle[{"key1":"value1","key2":"value2"}]
我想获取 value2,这是我的 splunk 查询:
index="some_index" | rex "key2\s*(?<data2>.+)\s*"
这里是提取出来的data2: \',\'value2\'\'
我不知道如何排除斜线并只获取 value2。请帮忙。谢谢。
您只需调整您的正则表达式字符串以跳过引号。
尝试... | rex field=msg2 "key2\":\"(?<data2>[^\"]+)" | ...