表格格式的 Splunk 结果

问题描述 投票:0回答:1

您能否帮忙如何将以下 splunk 结果返回为表格格式。

Employer details name Jon smith empid:4538938
Employer details name Mac Stone empid:4538939
Employer details name David smith empid:4534458

splunk 以表格格式输出

Name          Empid
Jon smith     4538938
Mac Stone     4538939
David smith   4534458
splunk splunk-query splunk-dashboard
1个回答
0
投票

如果您还没有将信息解析为字段的任何内容,那么您可以使用 

rex
应用正则表达式将数据提取到字段中,然后使用 
table
 命令绘制为表格:

| rex "Employer details name (?<name>.*) empid:(?<empid>\d+)"
| table name empid
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.