Início > Splunk > Regular expression no Splunk

Regular expression no Splunk

De vez em quando tenho dificuldade de pegar informações no splunk pois o log está gravado em texto e não em variáveis (que são quando existe um “dois pontos” ou “igual”).

O que dá pra fazer é criar uma regular expression para buscar a informação no log. Mas … venhamos e convenhamos que criar uma regex é chato e toma um tempo considerável.

Existe um comando do splunk chamado: “erex” que ajuda você a gerar a regex.

Exemplo:

"My search" | erex SellerName examples="seller/aaa, seller/bbb, seller/ccc" | timechart span=10m count by SellerName

 

O que o splunk retorna depois que você faz essa busca é a regex conforme imagem abaixo:

print_splunk

E lembre-se de nunca usar o “erex” na sua busca. Use a “rex” que é bem mais performática.

Anúncios
Categorias:Splunk
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: