jsonextract
Utilisez la commande jsonextract pour obtenir des extraits d'un champ existant à l'aide d'un chemin Json à partir de données au format JSON. La commande capture l'extrait obtenu dans un champ virtuel.
La commande jsonextract ne peut pas fonctionner dans le champ Contenu du journal d'origine. Le champ par défaut, si aucun n'est spécifié, est Message. Le champ extrait possède un type de données chaîne, nombre ou liste.
jsonextract n'est pas destiné à extraire des valeurs de grandes quantités de texte, ni à traiter un grand nombre d'enregistrements de journal. Utilisez l'analyseur de type JSON et une source de journal pour de tels cas d'utilisation.
Syntaxe
jsonextract field = <field_to_parse> <new_field_name> = <jsonPath>Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indiquez le champ existant qui doit être analysé à l'aide du chemin Json. |
|
|
Indiquez le champ virtuel dans lequel l'extrait du champ existant doit être capturé. |
|
|
Indiquez le chemin Json dans lequel les informations du champ virtuel peuvent être obtenues. Les expressions de chemin Json font référence à une structure JSON. Le objet membre racine dans le chemin Json est appelé Les expressions de chemin Json peuvent utiliser la notation par points comme dans |
L'exemple suivant utilise la commande jsonextract pour trouver le titre du premier livre dans le fichier Json :
* | jsonextract field = Store title = '$.store.book[0].title'Exemple de journal à partir duquel la valeur doit être extraite :
{
"store":{
"book":[
{"category":"fiction","author":"James Patterson","title":"Fifty Fifty","price":12.99,"count":17},
{"category":"fiction","author":"Chris Bohjalian","title":"The Flight Attendant","price":14.99,"count":10},
{"category":"fiction","author":"John Grisham","title":"The Guardians","price":10.99}
],
"bicycle":{"color":"blue","price":27.25}
},
"expensive":12
}