我对 Splunk 搜索比较陌生,我正在尝试从我的 splunk 搜索结果中构建一个表。
有人可以帮我使用以下 JSON 构建一个表
我的搜索结果如下
{ [-]
docker: { [+]
}
kubernetes: { [+]
}
log: LOGGER {"name":"some text here","pathname":"/some/path","timestamp":"2023-05-03T20:35:06Z","action":"pageview","payload":{"category":"cloths","country":"US","appEnv":"production"},"uID":"0023493543"}
stream: stdout
}
由此我想把桌子画成
| uID | pathname | category | eventName | country | timestamp |
| 0023493543 | /some/path | cloths | some text here | US |
| ---- | ---- | ---- | ---- | ---- | ---- |
我已经尝试使用 spath、eval、extract 命令构建表,但没有一个尝试给我任何想要的结果。如果它是日志字段中的一个普通 JSON 对象,我设法为几个选定的字段构建了一个查询,但由于它是一个文本字符串和 JSON,我不确定如何提取我的字段。
我期待一个如上所示的表格,稍后我可以修改我的复杂结果的查询。