个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
所以我有一个这种格式的日志:
{
"date":1598808279.785381,
"log":"{\"level\":\"info\",\"ts\":15988.7852,\"caller\":\"server/middlewares.go:26\",\"msg\":\"Request Log\",\"status\":200,\"method\":\"GET\",\"url\":\"/health\",\"duration\":0.000008323}",
"container_id":"someid",
"container_name":"/service-name",
"source":"stdout"
}
我想提取出 log 字段中的状态。阅读文档后,我应该能够做到:
_collector="MyService" | json auto | fields log.status
但是,这会引发 的语法错误。
我认为的另一个解决方案是,基于其他语言的工作方式,管道通常返回对象,所以如果我可以递增地返回字段,这应该可行:
_collector="MyService" | json auto | fields (log) | fields (status)
但这也行不通。
我试过指定一个给定的字段:
_collector="MyService" | json auto "fields.log.status"
但这行不通。
我也尝试过使用这样的字段直接提取该值:
_collector="MyService" | json field=Message "log.status"
最后,我尝试了所有这些变化:
_collector="MyService" | json auto field=log "status"
_collector="MyService" | json auto field=log | fields status
_collector="MyService" | json auto field=log "status"
_collector="MyService" | json auto field=log "log.status"
但是没有用。
有什么地方出错了吗?
最佳答案
logs是json转义为字符串,所以需要json解析两次。
| json "log"
| json auto field=log
| fields status
关于logging - 是否可以在 sumologic 中解析嵌套的 json?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63660270/
24
4
0
我有一些日志,其中包含我想要捕获的特定错误字符串。我想随着时间的推移跟踪总错误,而不关心任何特定错误,因为错误消息包含一个 id,这意味着每个错误都被视为不同的。 _collector="Servic
我正在从日志文件中解析 request_uri: _sourceName="/opt/zazma/var/logs/AuditRequest.log" | parse "method=*, statu
我已经在我的 EC2 上使用了 sumologic。我还有一个面向客户的 React 应用程序。我也想将 sumologic 集成到我的客户端应用程序中。为此找到了两个 npm 模块 https://
我在 HTTP POST 中传递一个 JSON 数组对象作为 [{"level":"INFO","data": "Test 1"},{"level":"INFO","data": "Test 2"}]
所以我有一个这种格式的日志: { "date":1598808279.785381, "log":"{\"level\":\"info\",\"ts\":15988.7852,\"ca
所以我有一个这种格式的日志: { "date":1598808279.785381, "log":"{\"level\":\"info\",\"ts\":15988.7852,\"ca
使用 Sumo Logic API,/api/v2/content/folders/{id} 工作并为我提供 parentId。为根文件夹之外的文件夹点击相同的端点会得到一个 parentId。但是,
我正在尝试对匹配以下正则表达式的日志进行 Sumo Logic 搜索: "Authorization \d+ for story is not voided. Story not removed" 也
有没有人知道我们可以用来运行针对 SumoLogic 的查询的 C# 客户端?我看到他们有一个 Java Client但找不到相应的 C# 客户端。 最佳答案 您可以使用 SumoLogicMessa
是否有某种方法可以通过 sumologic 获得完整的外部连接功能? JOIN 运算符似乎给内部连接 我有一个包含 stageA 和 stageB 的日志流,我想确定哪里有 stageA 的日志行但没
我们正在尝试使用 Serilog.Sinks.SumoLogic(1.0.1) 向 Azure 函数应用程序(无 .NET core)实现日志记录。下面是我们正在使用的代码和appsetting.js
我们正在使用 IdentityServer4 并将日志发送到 SumoLogic。我们通过 SerilLog 将日志从 IdentityServer 推送到 sumoLogic,SumoLogic 将
我是一名优秀的程序员,十分优秀!