如何將xml日誌轉換爲Splunk中的表格輸出

Question

我是splunk的新手，並試圖將xml日誌數據轉換爲splunk並創建報告。
我有xml數據被送入splunk服務器。下面是數據的格式時遇到

<str name=size>3.32mb</str>

我想提取這個細節，這個轉變中的表格。像下面 Size | 3.32mb

我看了一些關於xmlkv但我認爲它適用於像<size>3.32mb</size> XML數據，但我不知道這將如何對我的要求工作。

任何人都可以請幫我理解這一點，也指導我實現這一點。

在此先感謝。

Answer 1

假設你的XML數據是在一個名爲「XML」字段中，可以提取出你想要的這個：

xpath outfield=name field=xml "//str/@name" | spath input=xml output=sizeval path=str | fields name, sizeval 

查看關於XPath和SPATH在Splunk的幫助下 - 的例子是不夠好，引導您。