Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/search/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Search 用于正则表达式输出的Splunk子搜索_Search_Splunk_Splunk Query - Fatal编程技术网
Fatal编程技术网
  • search/
  • Search 用于正则表达式输出的Splunk子搜索

Search 用于正则表达式输出的Splunk子搜索

search

Search 用于正则表达式输出的Splunk子搜索,search,splunk,splunk-query,Search,Splunk,Splunk Query,我想为下面的splunk查询创建一个搜索查询 第一次搜索将给我一个动态字段myorderid index=mylog“trigger.rule:Id-*:意外的系统错误”| rex字段=_原始“Id-”(?[^:]*)”|表myorderid 我想在下面的搜索条件中通过上面的myorderid index=mylog API=Order orderid=myorderid 有人能帮我在splunk中使用subsearch创建一个查询吗。您尝试过显而易见的方法吗 index=mylog API=O

我想为下面的splunk查询创建一个搜索查询

第一次搜索将给我一个动态字段myorderid

index=mylog“trigger.rule:Id-*:意外的系统错误”| rex字段=_原始“Id-”(?[^:]*)”|表myorderid

我想在下面的搜索条件中通过上面的myorderid

index=mylog API=Order orderid=myorderid

有人能帮我在splunk中使用subsearch创建一个查询吗。

您尝试过显而易见的方法吗

index=mylog API=Order orderid=
[ search index=mylog "trigger.rule: Id - * : Unexpected System Error" 
    | rex "Id - (?<myorderid>[^:]*)" | fields myorderid ]

index=mylog API=Order orderid=
[搜索索引=mylog“trigger.rule:Id-*:意外系统错误”
|rex“Id-(?[^:]*)”|字段myorderid]