如何在 Splunk 中将 xml 日志转换为表格输出

【问题标题】:How to convert the xml log into tabular output in Splunk如何在 Splunk 中将 xml 日志转换为表格输出
【发布时间】:2023-10-04 15:50:01
【问题描述】:

我是 splunk 新手,正在尝试将 xml 日志数据导入 splunk 并创建报告。
我有正在馈送到 splunk 服务器的 xml 数据。以下是我拥有的数据格式

<str name=size>3.32mb</str>

我想提取这些详细信息并将其转换为表格格式。像下面 Size | 3.32mb

我读过一些关于 xmlkv 的文章,但我认为它适用于像 <size>3.32mb</size> 这样的 xml 数据,但我不确定这将如何满足我的要求。

谁能帮助我理解这一点并指导我实现这一目标。

提前致谢。

【问题讨论】:

    标签: splunk


    【解决方案1】:

    假设你的 xml 数据在一个名为“xml”的字段中,你可以用这个提取你想要的:

    xpath outfield=name field=xml "//str/@name" | spath input=xml output=sizeval path=str | fields name, sizeval

    请参阅有关 xpath 和 spath 的 splunk 帮助 - 这些示例足以指导您。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式