我在 Sentinel 中有一个日志源,它在同一个日志中以两种不同的方式分隔数据,例如-
`$60.
到目前为止,我已经尝试过:
| extend FieldNameSplit = split(FieldName , '-|$60')
也:
| extend FieldNameSplit = split(FieldName, '-')
| extend FieldNameSplitTwo = split(FieldNameSplit, '$60')
这些方法都没有被证明是有效的。还有其他想法吗?
提前感谢您的洞察力!