Itqualityassurance
Wie man ein Feld aus Splunk extrahiert?
Greifen Sie aus dem Dialogfeld All Fields auf den Feldauszug zu erhalten
Um die vollständigen Quellentypen in Ihrer Splunk -Bereitstellung zu erhalten. Führen Sie eine Suche aus, die Ereignisse zurückgibt. Klicken Sie oben in den Feldern auf alle Felder klicken. Klicken Sie im Dialogfeld aller Felder auf neue Felder extrahieren.
Wie extrahiert man ein Feld?
Ein Feld an Ort und Stelle extrahieren
Drücken Sie Strg+Alt+f oder im Hauptmenü wählen Sie Refactor | Feld extrahieren. Wählen Sie einen Ausdruck aus, den Sie als Feld einführen möchten. Wenn die Intellij -Idee mehr als ein Ereignis in Ihrem Code erkennt, können Sie angeben, welche Ereignisse zu ersetzen sind.
Was ist splunk _raw?
_roh. Das Feld _raw enthält die ursprünglichen Rohdaten eines Ereignisses. Der Suchbefehl verwendet die Daten in _raw bei der Ausführung von Suchvorgängen und Datenextraktion. Sie können nicht immer direkt nach Werten von _raw suchen, aber Sie können mit Befehlen wie Regex oder Sortierung auf _raw filtern .
