Splunk:如何使用正则表达式提取字段?就像 splunk 搜索中的 rex
Splunk: how to extract fields using regular expressions? like rex in splunk search
我想从我在 splunk 搜索中找到的以下字符串中提取主数据库和备用数据库名称。
7 月 20 日 14:43:31 XXXXXXXX GuptaA GuptaA - 主数据库 GuptaC - (*) 物理备用数据库 GuptaB - 物理备用数据库。
7 月 20 日 14:43:31 XXXXXXXX KumarA KumarA - 主数据库 KumarC - (*) 物理备用数据库 KumarD - 物理备用数据库 - 物理备用数据库 KumarE - 物理备用数据库
主数据库:GuptaA
二级数据库:GuptaC、GuptaB
我想显示一个 table 的详细信息。
主数据库 StandyByDB
古普塔A古普塔C,古普塔B
KumarA KumarC、KumarD、KumarE
有什么使用 splunk 搜索的建议吗?
谢谢!
rex field=_raw "Primary Database (?<primary>\S+) .* standby database (?<standby>\S+)"
| table primary standby
我想从我在 splunk 搜索中找到的以下字符串中提取主数据库和备用数据库名称。
7 月 20 日 14:43:31 XXXXXXXX GuptaA GuptaA - 主数据库 GuptaC - (*) 物理备用数据库 GuptaB - 物理备用数据库。
7 月 20 日 14:43:31 XXXXXXXX KumarA KumarA - 主数据库 KumarC - (*) 物理备用数据库 KumarD - 物理备用数据库 - 物理备用数据库 KumarE - 物理备用数据库
主数据库:GuptaA 二级数据库:GuptaC、GuptaB
我想显示一个 table 的详细信息。
主数据库 StandyByDB
古普塔A古普塔C,古普塔B KumarA KumarC、KumarD、KumarE
有什么使用 splunk 搜索的建议吗?
谢谢!
rex field=_raw "Primary Database (?<primary>\S+) .* standby database (?<standby>\S+)"
| table primary standby