parsekv

키와 값의 쌍으로 이루어진 문자열을 파싱합니다.

문법

parsekv [field=TARGET_FIELD] [kvdelim="CHAR"] [overlay=BOOL] [pairdelim="CHAR"]
선택 매개변수
field=TARGET_FIELD
파싱할 값이 저장된 필드 이름(기본값: line)
kvdelim="CHAR"
키와 값을 구분하는 문자(기본값: =).
overlay=t
원본 데이터의 출력 옵션(기본값: f).
  • t: 파싱된 데이터를 필드에 출력하고, 원본 데이터를 line 필드에 출력
  • f: 파싱된 데이터만 필드에 출력.
pairdelim="CHAR"
키-값 쌍의 구분자로 사용할 문자(기본값: 공백 문자)

사용 예

line 필드의 JSON 문자열을 키-값 쌍으로 변환

json "{line: 'src=1.2.3.4 src_port=55324 dst=5.6.7.8 dst_port=80'}"
| parsekv kvdelim="=" pairdelim=" "