jsonextract
Utilizzare il comando jsonextract per ottenere gli estratti di un campo esistente utilizzando un percorso Json dai dati del formato JSON. Il comando acquisisce l'estratto risultante in un campo virtuale.
Il comando jsonextract non può essere utilizzato nel campo Contenuto log originale. Se non specificato, il campo predefinito è Messaggio. Il campo estratto ha un tipo di dati stringa, numero o elenco.
jsonextract non è destinato all'estrazione di valori da grandi quantità di testo o all'elaborazione di un numero elevato di record di log. Utilizzare il parser di tipo JSON e un'origine log per tali casi d'uso.
Sintassi
jsonextract field = <field_to_parse> <new_field_name> = <jsonPath>Parametri
Nella tabella seguente sono elencati i parametri utilizzati in questo comando, insieme alle relative descrizioni.
| Parametro | Descrizione |
|---|---|
|
|
Specificare il campo esistente da analizzare utilizzando il percorso Json. |
|
|
Specificare il campo virtuale in cui deve essere acquisito l'estratto del campo esistente. |
|
|
Specificare il percorso Json in cui è possibile ottenere le informazioni per il campo virtuale. Le espressioni Percorso Json fanno riferimento a una struttura JSON. L'oggetto membro radice nel percorso Json viene definito Le espressioni Percorso Json possono utilizzare la notazione con punti come in |
Nell'esempio seguente viene utilizzato il comando jsonextract per trovare il titolo del primo libro in Json:
* | jsonextract field = Store title = '$.store.book[0].title'Log di esempio da cui deve essere estratto il valore:
{
"store":{
"book":[
{"category":"fiction","author":"James Patterson","title":"Fifty Fifty","price":12.99,"count":17},
{"category":"fiction","author":"Chris Bohjalian","title":"The Flight Attendant","price":14.99,"count":10},
{"category":"fiction","author":"John Grisham","title":"The Guardians","price":10.99}
],
"bicycle":{"color":"blue","price":27.25}
},
"expensive":12
}