1. ホーム
  2. 質問と答え
  3. データを見つけるためのSplunkの正規表現

データを見つけるためのSplunkの正規表現

2017-12-08 21 views
0

x-sw-client-idの値、つまり以下のログからself-service-automationを見つけようとしています。キーは常に同じですが、値はクライアントに基づいて異なります。あなたは私のサービスに当たるクライアントの数を見つける正規表現やクエリを私に提案できますか?データを見つけるためのSplunkの正規表現

POST : http://selfservice.host.io/service 
36677 > host: billing-host.io 
36677 > user-agent: unirest-java/1.2.11 32322 > x-key: self-service 
36677 > x-app-name: Self_Service_Consumer 
36677 > x-sw-client-id: self-service-automation 
36677 > x-forwarded-for: 111.111.110.134, 120.24.519.232, 110.423.232.432 
36677 > x-forwarded-host: api-qa-self-service.host.io 
36677 > x-forwarded-port: 443

出典

2017-12-08 Kiran

答えて

0

これを試してください。新しいフィールド名は、 "クライアントID"

... | rex x\-sw\-client\-id\:\s(?<ClientID>\S+)

出典

2017-12-09 16:26:18 skoelpin

+0

になりますあなたは@skoelpinありがとうございます。これも有効です:... | rex "x-sw-client-id:\ s(?< ClientID> \ S *)" – Kiran

関連する問題

 関連する問題