У меня есть спленк лог в следующем формате:
{"Apple": {"message":"abcdefgh.ijkl","code":"200"} }
Я хочу отфильтровать сообщение "abcdefgh.ijkl" и код отдельно.
Попробуйте эту команду rex в своем запросе.
rex
... | rex "message\":\"(?<message>[^\"]+)\",\"code\":\"(?<code>\d+)" | ...