jsonextract
Utilice el comando jsonextract para obtener extractos de un campo existente mediante una ruta de acceso Json a partir de datos de formato JSON. El comando captura el extracto resultante en un campo virtual.
El comando jsonextract no puede funcionar en el campo Contenido de log inicial. El campo por defecto, si no se especifica, es Mensaje. El campo extraído tiene un tipo de datos cadena, número o lista.
jsonextract no está diseñado para extraer valores de grandes cantidades de texto ni para procesar un gran número de registros de log. Utilice el analizador de tipo JSON y un origen de log para dichos casos de uso.
Sintaxis
jsonextract field = <field_to_parse> <new_field_name> = <jsonPath>Parámetros
En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Especifique el campo existente que se debe analizar mediante la ruta de Json. |
|
|
Especifique el campo virtual en el que se debe capturar el extracto del campo existente. |
|
|
Especifique la ruta Json donde se puede obtener la información para el campo virtual. Las expresiones de ruta de acceso Json hacen referencia a una estructura JSON. El objeto miembro raíz en la ruta Json se denomina Las expresiones de ruta de Json pueden utilizar la notación de puntos como en |
En el siguiente ejemplo se utiliza el comando jsonextract para buscar el título del primer libro en Json:
* | jsonextract field = Store title = '$.store.book[0].title'El log de ejemplo del que se debe extraer el valor:
{
"store":{
"book":[
{"category":"fiction","author":"James Patterson","title":"Fifty Fifty","price":12.99,"count":17},
{"category":"fiction","author":"Chris Bohjalian","title":"The Flight Attendant","price":14.99,"count":10},
{"category":"fiction","author":"John Grisham","title":"The Guardians","price":10.99}
],
"bicycle":{"color":"blue","price":27.25}
},
"expensive":12
}