我在我的splink查询eval A=A+'/'+B中有这个表达式,其中A是新变量(列名(,我从日志行向其分配A和B的值,我需要使用logql替换loki grafana中的同一表达式。现在我只得到两个列Time和{}。我想用eval表达式替换TIme列。有人能帮我吗?
LogQL中变量的等价物是标签。
因此,您可以使用label_format来实现您想要的。
以下是如何使用label_format执行两个标签(名为var_a和var_b:(的字符串串联的示例
输入:
{"var_a": "a", "var_b": "b", "message": "hello there!"}
LogQL查询:
{service="my-awesome-app"}
| json # or logfmt, depending on your log format
| label_format var_a=`{{.var_a}}/{{.var_b}}` # this reassigns var_a based on the given template
输出:
{"var_a": "a/b", "var_b": "b", "message": "hello there!"}