spath
Описание
Выполняет поиск по XML или JSON строкам.
Синтаксис
spath [input=<field>] [output=<field>] path=<datapath>
Обязательные аргументы
| Параметр | Синтаксис | Описание |
|---|---|---|
input | <field> | Имя поля в котором расположена XML/JSON строка. |
path | path=<datapath> | Паттерн поиска искомого значения в XML/JSON. |
Опциональные аргументы
| Параметр | Синтаксис | По умолчанию | Описание |
|---|---|---|---|
output | <field> | Имя поля для сохранения полученного значения. |
Примеры запросов
Пример 1
В данном примере команда извлекает значение поля sourcetype из XML- или JSON-строки в поле raw_event и сохраняет результат в поле myVals.
... | spath input=raw_event output=myVals path=sourcetype
Пример 2
В данном примере команда обращается к элементу массива desc по индексу {1} и возвращает найденное значение в результирующее поле.
... | spath input=hello path=vendorProductSet.product.desc{1}
Пример 3
В данном примере команда проходит по вложенному пути с индексом массива и извлекает XML-атрибут @locale у выбранного элемента.
... | spath input=hello path=vendorProductSet.product.desc{1}.locDesc{@locale}