Question

У меня есть одно и то же поле несколько раз в одном теле запроса, и мне нужно найти значение для каждого вхождения. как subTypeCodeId подал. результат должен иметь subTypeCodeId = 2 subTypeCodeId = 3

{
  "Items": [
    {
      "emailId": "@stny.com",
      "item": {
        "subTypeCodeId": "2"
      }
    },
    {
      "emailId": "@comcast.com",
      "item": {
        "subTypeCodeId": "3"
      }
    }
  ]
}

дополнительный запрос: index = "gcp_prod_ecomm_cx_wallet" "1570081534220" " API_NAME: wallet.addItemsToWaldT \ x5 * reke * rek: \ x5C \ "\ (*?)." "

RichG · Answer 1 · 03 октября 2019

Используйте параметр max_match rex. Это сделает subTypeCodeId многозначным полем, содержащим все значения.

index="gcp_prod_ecomm_cx_wallet" "1570081534220" "API_NAME:wallet.addItemsToWalletBulk" 
| rex max_match=0 "subTypeCodeId\x5C\":\x5C\"(?<subTypeCodeId>.*)\""

Возможно, вы захотите взглянуть на команду spath, которая может анализировать данные json.

извлечь все вхождения одного и того же поля из спленка тела запроса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

извлечь все вхождения одного и того же поля из спленка тела запроса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы