如何在sumologic中创建自定义占位符/过滤器并将其添加到日志搜索中?
在此示例中,如何将dev-替换为${env}占位符,该占位符可用作我正在创建的仪表板中的过滤器。
_source="syslog-collector" "dev-my-app"
| parse "INFO : *" as jsonobject
| json field=jsonobject "load-time" as load_time
| timeslice 30m | pct(load_time, 99.9) as ms group by _timeslice