标签: logging splunk
我在日志文件中引用了参数,这些参数由Splunk处理:
"Version":"21"
如何提取该参数以用于这样的请求:
Version = "21" OR ...
请注意,没有机会修改当前Splunk的配置文件。
答案 0 :(得分:0)
您是否尝试在值周围添加转义引号,例如
\"Version\" = "\"21\""
这可能会接受值中的引号。