arrays - Sumologic - 将 JSON 数组拆分为多个记录

标签 arrays sumologic

我在 HTTP POST 中传递一个 JSON 数组对象作为

[{"level":"INFO","data": "Test 1"},{"level":"INFO","data": "Test 2"}]

此消息在 SumoLogic 中被视为 1 个对象/日志消息。我如何告诉 SumoLogic 将每个 JSON 对象视为一个独立的对象并显示 2 条日志消息而不是一条?

最佳答案

我相信这不能用 json 运算符来完成。但是,看看the docs for the "parse regex" operator .有一个名为“multi”的选项,它会为正则表达式的每个匹配项创建一条新消息。在你的情况下,这样的事情可能会成功:

parse regex "\{?<fieldname>.*?\}" multi

我没有在产品本身尝试这个,但这里是 Regex101 link to play with the regex .

关于arrays - Sumologic - 将 JSON 数组拆分为多个记录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43190587/

上一篇:python - 将 Python 转换为 Scala

下一篇:r - 在 Azure ML 中安装 R 包

相关文章:

node.js - 如何将PM2日志写入sumologic?

sumologic - 在 Sumo Logic 中,如何从根文件夹中获取文件夹列表?

javascript - 如何在数组列表中找到公共(public)元素?

javascript - 迭代 JS 数组 + 数组属性

jquery - JavaScript 应用程序的 Sumologic

Sumologic 对搜索查询中的两个聚合求和

ios - 异步请求不进入完成 block

php - 用于从 PHP 数组创建 HTML 标记的 foreach 循环

python - 如何根据另一列替换 numpy 数组中的值?

docker - 如何与ECS上的其他容器共享文件或目录?

©2024 IT工具网  联系我们