我在HTTP帖子中传递JSON数组对象
[{" level":" INFO"," data":" Test 1"},{" level&# 34;:" INFO","数据":"测试2"}]
此消息在Sumo中被视为1个对象/日志消息。我怎样才能告诉SumoLogic将每个JSON对象视为独立的JSON对象并显示2条日志消息而不是一条?
答案 0 :(得分:1)
我相信这不能用json运算符完成。但是,看看the docs for the "parse regex" operator。有一个名为“multi”的选项,它为正则表达式的每个匹配创建一条新消息。在你的情况下,这样的事情可能会起到作用:
parse regex "\{?<fieldname>.*?\}" multi
我没有在产品本身中尝试这个,但这里是Regex101 link to play with the regex。
答案 1 :(得分:0)
我相信对此的实际答案是不将您的日志作为数组发送。而是在您的身体中的每个json对象的末尾都添加一个'\ n',供Sumo将其视为单独的日志消息。
{"level":"INFO","data": "Test 1"}\n
{"level":"INFO","data": "Test 2"}\n