Splunk 查询以提取数字(所用时间)

【问题标题】:Splunk query to extract a number (time taken)Splunk 查询以提取数字(所用时间)
【发布时间】:2020-04-27 01:24:08
【问题描述】:

我有如下 splunk 查询结果:

2020-04-09 23:33:51.120 INFO 1 --- [an-885-exec-8] c.z.q.p.serv.backendCall : time taken 11793 in ms

我想提取字符串“耗时”之后的数字并列出结果

我尝试了以下查询

index=my-platform ": time taken" | rex ".*:\stime\taken\s(?P<time_taken>(\d+))\sin\sms" | table time_taken

这个查询产生一个空白表并且什么也不打印。

任何人都可以帮助正确查询以仅提取所用时间旁边的数字吗?

【问题讨论】:

  • 我认为您在taken 部分之前缺少s\stime\staken\s.
  • 哦,是的,谢谢它的工作

标签: regex splunk splunk-query


【解决方案1】:

你错过了rex中的field=<field_name>

| rex field=_raw "taken\s(?<time_taken>\d+)\s"

会做的-https://regex101.com/r/gYuN7w/1/

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-10-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode