【问题标题】:Splunk Extract a Json Format Field In an EventSplunk 提取事件中的 Json 格式字段
【发布时间】:2019-11-22 01:50:28
【问题描述】:

我有一个事件,不是json格式而是有一个json格式字段git_info,像这样

2019-11-22 09:05:34.000, iterationName="201903", projectName="project1", pkg_id="16505", pkg_name="NGTS_V1.1.9_SIM_20191122.zip", pkg_size="84.0 MB", create_time="2019-11-22 09:05:34", git_info="[
  {
    "branch": "develop",
    "repoURL": "url1",
    "commitId": "2c977fa"
  }
]", upload_type="auto", in_dev="1", in_snapshot="0", in_release="0"

我想提取 git_info 字段并统计分支和 repo 的数量以及其他统计信息。 我该如何做到这一点?

【问题讨论】:

    标签: json events splunk


    【解决方案1】:
    index=foo | spath input=git_info
    

    【讨论】:

      猜你喜欢
      • 2021-07-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多