摘要:Extract specific field from custom report [Splunk]
在上一篇 Build an easy AP Log management by Splunk 我們已經知道如何將AP建立的文字檔Log匯入 ,
雖然Splunk會自動幫我們萃取文字檔裡面的一些欄位出來 , 可是有些欄位還是必須依靠我們自己去抓出 ,
以下是我們這次的範例 , 我們需要去抓取Log裡面的時間欄位出來 :
我們可以將需要分析的時間欄位填入 "欄位的範例值欄位" , 它會自動幫我們生程正則式 , 讓我們可以用它來萃取出我們所要的欄位
填入後 , 按下 "產生" , 在產生的樣式便會產出正則式 , 而黃色部分為符合這個正則式的部分
此時在下表我們可以看到已經產生 time 這個欄位嚕 , 欄位的產出有利於我們可以製作出報表
