当前位置:网站首页>Splunk Filed extraction 字段截取
Splunk Filed extraction 字段截取
2022-08-02 06:50:00 【shenghuiping2001】
Splunk 有些event 中的字段要进行人为的定义为一个新的字段,就是说在原来的event 里面没有字段,这个可以通过splunk field extraction 来实现:
1: 先去event 里面点: extact fields:
2: 然后点击: Regular expression:
3: 选中event 中的 IP,然后取个名字: sec_ip
4: 看到下面的界面,然后点击下一步
5: 同样的方法:定义一个字段: sec_user
6: 定义好后,测试一下:
7: 可以看到上面图中左边有字段: sec_user, sec_ip 出现了,
参考文档:Extract fields from files with structured data - Splunk Documentation
边栏推荐
- apt & apt-get命令
- July 18-July 31, 2022 (Ue4 video tutorials and documentation, 20 hours. Total 1412 hours, 8588 hours left)
- 2022夏暑假每日一题(六)
- Expert Insights | 3 ways to seize innovation opportunities in a downturn
- 【云原生】如何快速部署Kubernetes
- 电商库存系统的防超卖和高并发扣减方案
- PMP新考纲通关秘籍,告别抓瞎
- 查看端口号占用
- 自然语言处理 文本预处理(下)(张量表示、文本数据分析、文本特征处理等)
- Project development specification
猜你喜欢
![带手续费买卖股票的最大利益[找DP的状态定义到底缺什么?]](/img/14/cd6ed7452230571db2e027f61dbdba.png)
随机推荐
问个问题,我的Flinkcdc已经跑通了,可以监听msql的binlog了,也能发送kafk
速看!PMP新考纲、PMBOK第七版解读
C# FileInfo class
SQL执行顺序
hdu1752 copy
【杂】pip换国内源教程及国内源地址
海缆探测仪TSS350(二)
2022.07.31(LC_6133_分组的最大数量)
雷达人体存在感应器方案,智能物联网感知技术,实时感应人体存在
深度学习网络模型的改进与调整
[npm install error report collection] - npm ERR! code ENOTEMPTY npm ERR! syscall rmdir
有趣的网站
mysql 注入
堡垒机、堡垒机的原理
交换部分 VLAN
【网络】IP、子网掩码
【暑期每日一题】洛谷 P3156 【深基15.例1】询问学号
你认同这个观点吗?大多数企业的数字化都只是为了缓解焦虑
Resolving C# non-static field, method or property "islandnum.Program.getIslandCount(int[][], int, int)" requires an object reference
封装class类一次性解决全屏问题