Itqualityassurance
Cara mengekstrak medan dari splunk?
Akses pengekstrakan medan dari kotak dialog semua bidang
Untuk mendapatkan set lengkap jenis sumber dalam penggunaan splunk anda, pergi ke halaman Pengekstrakan Lapangan dalam Tetapan. Jalankan carian yang mengembalikan acara. Di bahagian atas medan medan, klik semua bidang. Dalam kotak dialog All Fields, klik Ekstrak Bidang Baru.
Bagaimana anda mengekstrak bidang?
Ekstrak medan di tempat
Tekan Ctrl+Alt+F atau dari menu utama, pilih Refactor | Medan ekstrak. Pilih ungkapan yang ingin anda perkenalkan sebagai medan. Sekiranya Ide IntelliJ mengesan lebih daripada satu kejadian dalam kod anda, ia membolehkan anda menentukan kejadian yang akan diganti.
Apa itu splunk _raw?
_raw. Medan _raw mengandungi data mentah asal peristiwa. Perintah carian menggunakan data dalam _raw semasa melakukan carian dan pengekstrakan data. Anda tidak boleh selalu mencari secara langsung pada nilai _raw, tetapi anda boleh menapis _raw dengan arahan seperti regex atau sort .
