0

如何创建自定义占位符/过滤器并将其添加到 sumologic 中的日志搜索?

在此示例中,我将如何替换为我正在创建的仪表板中可以用作过滤器dev-的占位符。${env}

_source="syslog-collector" "dev-my-app" 
| parse "INFO : *" as jsonobject
| json field=jsonobject "load-time" as load_time
| timeslice 30m | pct(load_time, 99.9) as ms group by _timeslice
4

1 回答 1

0

我使用正则表达式来解析一个环境变量,然后在我的仪表板中对其进行过滤。

| parse regex "(?<env>(?<=.{20}).+?(?=-my-app))"
于 2018-09-13T11:10:11.303 回答