2

我想从我在 splunk 搜索中找到的以下字符串中提取 Primary 和 StandyBy 数据库名称。

7 月 20 日 14:43:31 XXXXXXXX GuptaA GuptaA - 主数据库 GuptaC - (*) 物理备用数据库 GuptaB - 物理备用数据库。

7 月 20 日 14:43:31 XXXXXXXX KumarA KumarA - 主数据库 KumarC - (*) 物理备用数据库 KumarD - 物理备用数据库 - 物理备用数据库 KumarE - 物理备用数据库

主数据库:GuptaA 辅助数据库:GuptaC、GuptaB

我想显示一个包含以下详细信息的表格。

主数据库 StandyByDB

GuptaA GuptaC, GuptaB KumarA KumarC, KumarD, KumarE

使用 splunk 搜索有什么建议吗?

谢谢!

4

1 回答 1

1 
rex field=_raw "Primary Database (?<primary>\S+) .* standby database (?<standby>\S+)"
| table primary standby
于 2018-10-10T03:30:52.440 回答