Splunk在事件中提取Json格式字段

时间:2019-11-22 01:50:28

标签: json events splunk

我有一个事件,它不是json格式,但是有一个json格式字段git_info,像这样

2019-11-22 09:05:34.000, iterationName="201903", projectName="project1", pkg_id="16505", pkg_name="NGTS_V1.1.9_SIM_20191122.zip", pkg_size="84.0 MB", create_time="2019-11-22 09:05:34", git_info="[
  {
    "branch": "develop",
    "repoURL": "url1",
    "commitId": "2c977fa"
  }
]", upload_type="auto", in_dev="1", in_snapshot="0", in_release="0"

我想提取git_info字段并统计分支和回购的数量以及其他统计信息。 我该怎么做?

1 个答案:

答案 0 :(得分:-1)

index=foo | spath input=git_info
相关问题
最新问题