如何从Splunk中的JSON字符串中提取字段

在Splunk中搜索后，我得到的结果如下-

完成OnDemandModel-模型：应用程序：GVAP请求ID：测试\u清单\u 0003项目：AMPS EMRid:j-XHFRN0A4M3QQ状态：成功

我想将Application、RequestID、Project、EMRid和status等字段提取为列，并将相应的值提取为这些列的值

我不熟悉Splunk，不知道如何使用spath或其他搜索命令。

使用rex：

在regex101.com上微调您的正则表达式使用rex：

---

在regex101.com上微调您的正则表达式

要学习如何使用一些Splunk搜索命令，请参加@RichG上的免费Splunk基础1课程-基础I很好。。。但至少在几年前我学习时，它并没有深入到字段提取中去学习如何使用一些Splunk搜索命令，在@RichG免费学习Splunk基础1课程-基础I很好。。。但至少在几年前我用它的时候，它并没有在野外开采中得到太多的应用

<search>
rex field=yourfield "Application:(?<application>\w+)\sRequestID:(?<requestid>\w+)\sProject:(?<project>\w+)\sEMRid:(?<emrid>\w+)\sstatus:(?<status>\w+)"