Itqualityassurance
Cómo extraer un campo de Splunk?
Acceda al extractor de campo desde el cuadro de diálogo Todos los campos
Para obtener el conjunto completo de tipos de origen en su implementación de Splunk, vaya a la página de extracciones de campo en la configuración. Ejecutar una búsqueda que devuelve eventos. En la parte superior de la barra lateral de los campos, haga clic en todos los campos. En el cuadro de diálogo Todos los campos, haga clic en Extraer nuevos campos.
¿Cómo se extraen un campo??
Extraer un campo en su lugar
Presione Ctrl+Alt+F o en el menú principal, seleccione Refactor | Campo de extracción. Seleccione una expresión que desee introducir como campo. Si la idea de IntelliJ detecta más de una ocurrencia en su código, le permite especificar qué ocurrencias reemplazar.
¿Qué es Splunk _Raw??
_crudo. El campo _RAW contiene los datos sin procesar originales de un evento. El comando de búsqueda utiliza los datos en _RAW al realizar búsquedas y extracción de datos. No siempre puede buscar directamente en los valores de _RAW, pero puede filtrar en _RAW con comandos como regex o sort .
