是splunk的新手,我正在尝试将xml日志数据放入splunk并创建报告 我有xml数据被送到splunk服务器。以下是我的数据格式
<str name=size>3.32mb</str>
我想提取这些细节,并以表格格式进行转换。如下
Size | 3.32mb
我读了一些关于xmlkv的内容,但我认为它适用于像<size>3.32mb</size>这样的xml数据,但我不确定这对我的要求是如何起作用的。
有谁可以帮助我理解这一点,并指导我实现这一目标。
提前致谢。
答案 0 :(得分:0)
假设您的xml数据位于名为&#34; xml&#34;的字段中,您可以使用此提取所需内容:
xpath outfield=name field=xml "//str/@name" | spath input=xml output=sizeval path=str | fields name, sizeval
请参阅有关xpath和spath的splunk帮助 - 这些示例足以指导您。