spath
Описание
Выполняет поиск по XML или JSON строкам.
Синтаксис
spath [input=<field>] [output=<field>] path=<datapath>
Обязательные аргументы
| Параметр | Синтаксис | Описание |
|---|---|---|
input | <field> | Имя поля в котором расположена XML/JSON строка. |
path | path=<query> | Паттерн поиска искомого значения в XML/JSON. |
Опциональные аргументы
| Параметр | Синтаксис | По умолчанию | Описание |
|---|---|---|---|
output | <field> | Имя поля для сохранения полученного значения. |
Примеры запросов
Пример 1
В примере система вернет в поле myVals значение sourcetype.
... | spath input=raw_event output=myVals path=sourcetype
Пример 2
В примере система вернет первый элемент массива desc в поле desc.
... | path input=hello path=vendorProductSet.product.desc{1}
Пример 3
В примере система вернет аттрибут @locale первого элемента массива desc в поле desc.
... | path input=hello path=vendorProductSet.product.desc{1}.locDesc{@locale}