Как извлечь данные из String в Spunk?

Question

Мне дали журнал от splunk, и я хочу получить определенные данные в середине строки и использовать их для панели инструментов.Например:

msg = "somestring1 somestring2 500 somestring3 ..."

Как мне получить значение 500?

Извините, я не эксперт в спленке.Заранее спасибо

Answer 1

Я думаю, вы ищете команду rex.

Пример использования:

... | rex field=message "\S+ \S+ (?<extracted_field>\d+) \S+" | stats count by extracted_field