JSON正则表达式

regex String 是 / / 正则表达式。 replace String 否 空串 / 替换的目标字符串,默认为空串。 count Number 否 0 / 最多替换次数,默认全部替换。 函数示例场景:替换日志 content 字段中的数值为字符 *,替换后的结果输出到 regex_replace 字段中。 加工规则: python f_set("regex_replace", regex_replace(v("content"), "\\d+", "*")) 日志样例: json { "content":"abc1def23ghi4567jk"} 加工结果: jso...

例如原始 JSON 日志中的时间内容为"time": "01/March/2024 20:15:02",则设置时间键名称为time。 时间正则:如果您只解析时间字段中的部分内容,可使用正则表达式进行提取。 时间转换格式:根据提取到的时间内容,设置时间转换格式。例如时间为01/March/2024 20:15:02,则可以指定时间转换格式为%d/%b/%Y:%H:%M:%S。详细的格式说明请参考时间格式。 说明 如果时间转换格式填写错误导致无法正确解析时间,将以采集时间为准。 LogCollec...

当解析字符串为 JSON 类型失败时,将返回 NULL。 如果采集时JSON 日志被截断,那么在使用 JSON 函数进行分析时,系统将报错且中止分析。针对该错误,您可以使用 TRY 表达式捕获异常信息,使得系统继续执行分析操作。例如* SELECT message, TRY(JSON_PARSE(message))。 函数名称 函数语法 说明 JSON_ARRAY_CONTAINS 函数 JSON_ARRAY_CONTAINS(KEY, value) 判断 JSON 数组中是否存在特定的元素。 JSON_ARRAY_GET 函数 JSON_AR...

则是完全匹配。 例如abcd与\w+完全匹配。您可以在开头与结尾添加^与$将部分匹配的场景变成完全匹配。 函数示例场景:判断日志中 content 字段是否与正则表达式匹配。 加工规则: python f_set("f_match_part",f_match("content","12"))f_set("f_match_full",f_match("content","12",True)) 日志样例: json { "content": "1234"} 加工结果: json { "content": "1234", "f_match_part": "True", "f_match_full": "Fal...