(纠正错误理解) Splunk 数据解析json

已于 2022-05-26 17:48:06 修改
阅读量681 收藏
点赞数
分类专栏: splunk 文章标签: splunk json
于 2022-05-16 12:13:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shenghuiping2001/article/details/124797044
版权
本文纠正了之前关于Splunk无法识别json key字段的误解,并提供了通过脚本处理json文件以符合Splunk解析要求的方法。同时,介绍了使用JSON Lint检查格式,调整Splunk配置(props.conf)来正确解析json,以及验证和重启Splunk的步骤,最终成功解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前的理解:

今天客户发现 splunk 的数据虽然是key : value 格式的,但是splunk 对key 的字段是不能设别的。

下面通过脚本对文件进行处理后,可以实现 (主要是头尾要是 {} ):

1: 对文件块进行去括号

echo $data | awk 'BEGIN{ FS="{" ; RS="}" } NF>1 { print $NF }' > /tmp/abc/aaa_01.json

2: 对文件头加 “{ " 和 "}"

sed -e 's/^/{ /g' /tmp/abc/aaa_01.json > /tmp/abc/aaa_02.json
sed -e 's/$/ }/g' /tmp/abc/aaa_02.json > /tmp/abc/aaa.json

3: 登入splunk 看看:

现在的理解:

还是要专业的理解json 格式:

并不是所谓的 加上 {}, 而是要格式正确:

解决方法&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
splunk中从json串中提取字段
QYHuiiQ
06-06 1830
参考官方文档: https://docs.splunk.com/Documentation/Splunk/6.3.3/SearchReference/spath
玩转Splunk高级日志分析:让数据为你“说话”
最新发布
Echo_Wish
03-12 181
在运维世界中,日志的本质是数据,而Splunk就是帮助我们从数据中挖掘价值的工具。无论是实时监控还是深度分析,Splunk都能让复杂问题变得更易追踪,让决策更高效。
调用splunk api时获得json格式的数据
豆之助
03-30 4566
在调用 splunk RESTFUL API时 官方文档上写的返回的数据格式都是xml,用python解析起来很不方便 实际上在api url 后面加上 "?output_mode=json" 就可以获得json格式的数据了 这个特性对于splunk的所有restapi接口有效。 但是为什么文档不写呢
splparser:用Python编写的Splunk处理语言(SPL)的简单解析
05-15
该项目为Python中的Splunk处理语言(SPL)提供了一个简单的解析器。 它输出SPL查询的解析树。 它不一定要用作编译器的一部分。 它能够解析最常见的大约132个SPL命令中的66个。 拉请求欢迎。 联络人:Sara Alspaugh
Splunk工具学习(下载、安装、简单使用、核心概念)
热门推荐
关注网络安全、云原生安全
03-24 1万+
目录什么是Splunk?介绍Splunk的应用场景Splunk架构Splunk下载与安装docker安装(推荐)手动安装Splunk简单使用登录搜索参考 什么是Splunk? 介绍 splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大
splunk 提取字段_Splunk - 用点/句点提取字段(Splunk - extract a field with dot/period)
weixin_39914868的博客
12-22 447
There are several different things going on here.First, No, you cannot create a regex with a dot in the field name being extracted. (tested over at regex101.com, and it doesn't work.)When extracted fr...
深入解析事件日志数据:Jupyter Notebook 的应用
数据清洗通常涉及去除无关数据、纠正格式错误、过滤掉噪声等。 4. 日志数据结构化:将非结构化或半结构化的日志数据转换成结构化数据格式(如CSV、数据库表或DataFrame),以便于进一步分析。 5. 日志数据聚合:在...
ODV制图错误全解析:常见问题的快速诊断与解决
首先概述了ODV制图错误的现状及其影响,随后从理论基础上分析了ODV制图的基本原理和常见错误类型,并进一步探讨了错误的数据分类及其对制图质量的影响。接着,本文详细介绍了快速诊断ODV制图错误的工具和方法,包括...
【IPCC文件提取常见错误诊断】:解决方法与预防策略全解析
[【IPCC文件提取常见错误诊断】:解决方法与预防策略全解析](https://learn.microsoft.com/de-de/power-query/media/error-handling/sample-workbook-in-power-query-sample-error.png) # 摘要 IPCC文件作为气候...
【Rocket-Chat消息加密全解析】:5种方法保护企业敏感数据
[【Rocket-Chat消息加密全解析】:5种方法保护企业敏感数据](https://www.miniorange.com/images/oauth2-jwt-sso.webp) 参考资源链接:[rocket-chat使用教程]...
splunk解析数据动作
CheneyChan's Knowledge
04-21 518
解析数据的时候,splunk会有一系列的动作:
splunk搜索参考(中文)
09-01
本手册是“搜索处理语言”(SPL) 的参考指导。搜索参考包含带有完整语法、描述和示例的搜索命令目录。此外,本手册还包含有关命令类别的快速参考信息,可与命令一起使用的函数,以及 SPL 与 SQL 之间的关系。
shell脚本处理日志转化为JsonArray
weixin_38251332的博客
09-20 300
【代码】shell脚本处理日志转化为JsonArray。
splunk 日志分析_10种用于日志分析的Splunk替代品
科技博客的分析“工具人”
07-10 1008
splunk 日志分析 快! 命名日志分析服务。 如果从您的嘴里突然冒出的第一个单词是“ Splunk”,那么您并不孤单。 但是Splunk的成功激发了许多其他人(无论是开源的还是商业的)进行日志分析游戏的。 这里有很多竞争者,从服务到开源堆栈,都为系统管理员和开发人员提供了很多服务。 [InfoWorld的要点: 什么是大数据分析? 您需要了解的所有内容 • 什么是数据挖掘? 分析如何...
服务器(10)--日志分析利器Splunk简介
Reka's blog ^_^
02-28 2046
Splunk
splunk采集linux日志,splunk日志监控利器
weixin_29577845的博客
05-11 574
日志处理引擎SPLUNKSplunk分为免费Free版和企业Enterprise版。SplunkFree专供个人使用。SplunkEnterprise添加了支持多用户和分布式部署的功能,并包括警报、基于角色的安全、单一登录、预设的PDF交付以及对无限数据量的支持。你可以使用浏览器访问http://zh-hans.splunk.com/download下载最新版的Splunk。如果你是第一次访问Sp...
Splunk Filed extraction 字段截取
shenghuiping2001的专栏
08-01 518
Splunk field extraction 对字段提取发挥很好的功能。
Splunk 详解,数据洞察的魔法!
m0_72410588的博客
07-30 1456
在本节中,我们将先从Splunk的基本概念入手,了解它是什么以及为什么它在当今的数据分析领域如此受欢迎。通过本文的介绍,你已经初步了解了Splunk这个强大的数据分析和可视化工具。它可以帮助企业和个人高效地处理和分析海量数据,从而发现潜在的商业机会和问题。如果你想深入学习和应用Splunk,在官方文档和社区中都能找到更多资源。祝你在数据的海洋中探索出新的奇迹!
日志分析利器splunk的搭建、使用、破解
weixin_40581617的博客
01-31 3071
日志分析利器splunk的搭建、使用、破解 博主对splunk的了解不多,博主的使用目的是为了同步,分析日志。当初的搭建也是为了公司申请牌照需要日志服务器分析日志,顺便自己也对这方面感兴趣就买了本书看了看搭建玩的,后来检查来了博主也给他们演示了下,splunk到底有多强大,博主现在也玩了个大概,具体的命令使用也只算初级水平,只能说很强大,至于splunk的原理还有更多功能感兴趣就去splunk
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值