ВР
Size: a a a
2021 February 25
IY
есть ещё токен KEYVALUE в котором третий параметр — это как раз символ экранирования
ДБ
Влад Ременчик
тоже об этом подумал, спасибо
а может расталкуете почему это не работает?
а может расталкуете почему это не работает?
keyvalue не работает?
ВР
вот как раз у меня по нему пишет- "неизвестное 3 значение", не работает кейвэлью
IY
функция и токен, это разное, если что
IY
лучше всего пример сообщения
ДБ
функция и токен, это разное, если что
это да)
ДБ
Влад Ременчик
вот как раз у меня по нему пишет- "неизвестное 3 значение", не работает кейвэлью
Да, нужен пример ненормализованного события
ВР
так в функции, а именно в скрине что я сбросил(там как раз функция кейвелью), ведь тоже должна быть такая возможность, нет?
ДБ
То что вы сбросили это токен ключевого слова TEXT
ВР
перечитаю о разнице токена и функции, спасибо
ненормализованное примерно такое:
<924587> DATETIME IPV4 и дальше пары {ключ="значение",ключ="значение"}
ненормализованное примерно такое:
<924587> DATETIME IPV4 и дальше пары {ключ="значение",ключ="значение"}
ВР
попробую через стрип, потом вернусь к кейвелью
ДБ
такие лучше сразу keyvalue
R
Через kv можно порезать
datafield1 = $kv["\"key\""]
datafield1 = $kv["\"key\""]
ВР
А что по этому думаете?
<924587> DATETIME IPV4 и дальше пары {ключ="значение",ключ="значение"}
TEXT = "<{NUMBER}> {time=DATETIME} {event_src.ip=IPV4} {WORD} {$f=REST}"
$f1 = "{"
$f2 = "}"
$g = strip($f, $f1, $f2)
$kv = keyvalue($g, ',', '=', '\\"')
<924587> DATETIME IPV4 и дальше пары {ключ="значение",ключ="значение"}
TEXT = "<{NUMBER}> {time=DATETIME} {event_src.ip=IPV4} {WORD} {$f=REST}"
$f1 = "{"
$f2 = "}"
$g = strip($f, $f1, $f2)
$kv = keyvalue($g, ',', '=', '\\"')
ВР
всё понял, спасибо
R
А, невнимательно прочитал
R
Влад Ременчик
вот как раз у меня по нему пишет- "неизвестное 3 значение", не работает кейвэлью
В самом keyvalue нужно кавычку заэкранировать в 3
ВР
а как это правильно написать?
ВР
извините меня с моими глупыми вопросами))))