Splunk中使用正则匹配复杂数据格式提取字段

QYHuiiQ

已于 2022-07-06 15:01:25 修改

阅读量1.1k

点赞数

分类专栏： Splunk 文章标签： splunk 大数据

于 2021-09-15 22:01:19 首次发布

本文链接：https://blog.csdn.net/QYHuiiQ/article/details/120318146

版权

Splunk 专栏收录该内容

57 篇文章 16 订阅 ¥49.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了如何在Splunk中利用正则表达式对无固定字段的原始数据进行处理，通过识别数据中的规律，有效地提取出关键信息。

摘要由CSDN通过智能技术生成

在splunk中有的时候原始数据是没有字段的，但是每条数据中的某些值是有规律的，可以统一提取出来的，对于这种数据的提取，可以使用正则的方式：

| makeresults
| eval _raw="aaa-bbb,Hello World!,I am a student(my hometown/Fujian Province),1234"
| rex field=_raw "(?<field1>[\w+-]*),(?<field2>[!\w+\s+]*),(?<field3>[\w+)\s+(/]*),(?<field4>\d+)"
| table _raw field1 field2 field3 field4

QYHuiiQ

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
Splunk中使用正则匹配复杂数据格式提取字段

在splunk中有的时候原始数据是没有字段的，但是每条数据中的某些值是有规律的，可以统一提取出来的，对于这种数据的提取，可以使用正则的方式：| makeresults| eval _raw="aaa-bbb,Hello World!,I am a student(my hometown/Fujian Province),1234"| rex field=_raw "(?<field1>[\w+-]*),(?<field2>[!\w+\s+]*),(?<field3&g
复制链接

扫一扫