考虑REST API的访问日志,您将看到如下所示的行(简化):
_collector=access.log | regex parse "(?<method>[A-Z]+) /api/(?<path>[\w\d\/]+) HTTP"
解析你可以编写类似的内容:
.style("filter", "url(#glow)");
这将从日志行中提取METHOD和PATH,但是你会看到这些独特的值:
我希望丢弃网址的所有动态部分,因此我可以找到以下内容:
我可以在搜索中弄清楚这一点,并且可以很容易地替换正则表达式,但在Sumologic中它是否可能?