我想从下面的字符串中提取Primary和StandyBy DB名称,这是我在splunk搜索中发现的。
Jul 20 14:43:31 XXXXXXXX gupta taa gupta -主数据库GuptaC -(*)物理备数据库GuptaB -物理备数据库。
Jul 20 14:43:31 XXXXXXXX KumarA KumarA -主数据库KumarC -(*)物理备用数据库KumarD -物理备用数据库-物理备用数据库KumarE -物理备用数据库
Primary DB: gupta二级数据库:GuptaC, GuptaB
我想展示一个包含以下详细信息的表。
主数据库StandyByDB
GuptaC, GuptaBKumarA KumarC, KumarD, KumarE
有使用splunk搜索的建议吗?
谢谢!
rex field=_raw "Primary Database (?<primary>S+) .* standby database (?<standby>S+)"
| table primary standby