jsonextract
Utilisez la commande jsonextract pour obtenir des extraits d'un champ existant à l'aide d'un chemin Json à partir des données de format JSON. La commande capture l'extrait obtenu dans un champ virtuel.
La commande jsonextract ne peut pas fonctionner dans le champ Contenu de journal initial. Le champ par défaut, s'il n'est pas spécifié, est Message. Le champ extrait comporte une chaîne, un numéro ou un type de données de liste.
jsonextract n'est pas destiné à extraire des valeurs de grandes quantités de texte ou à traiter un grand nombre d'enregistrements de journal. Utilisez l'analyseur de type JSON et une source de journaux pour de tels cas d'utilisation.
Syntaxe
jsonextract field = <field_to_parse> <new_field_name> = <jsonPath>Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indiquez le champ existant qui doit être analysé à l'aide du chemin Json. |
|
|
Indiquez le champ virtuel dans lequel l'extrait du champ existant doit être saisi. |
|
|
Indiquez le chemin Json dans lequel les informations relatives au champ virtuel peuvent être obtenues. Les expressions de chemin Json font référence à une structure JSON. L'objet de membre racine dans le chemin Json est appelé Les expressions de chemin Json peuvent utiliser le point-notation comme dans |
L'exemple suivant utilise la commande jsonextract pour rechercher le titre du premier livre dans le fichier Json :
* | jsonextract field = Store title = '$.store.book[0].title'Exemple de journal à partir duquel la valeur doit être extraite :
{
"store":{
"book":[
{"category":"fiction","author":"James Patterson","title":"Fifty Fifty","price":12.99,"count":17},
{"category":"fiction","author":"Chris Bohjalian","title":"The Flight Attendant","price":14.99,"count":10},
{"category":"fiction","author":"John Grisham","title":"The Guardians","price":10.99}
],
"bicycle":{"color":"blue","price":27.25}
},
"expensive":12
}