Sumologic - split JSON-Array in mehrere Datensätze

Question

Ich bin vorbei JSON-Array-Objekt in HTTP-Post als

[{ "Level": "INFO", "Daten": "Test 1"}, { "Level": "INFO", "Daten": "Test 2"}]

Diese Meldung als 1 Objekt gesehen wird/log Nachricht in Sumo. Wie kann ich SumoLogic mitteilen, jedes JSON-Objekt als unabhängig zu betrachten und 2 Log-Nachrichten anstelle von einem zu zeigen?

Answer 1

Ich glaube, das kann nicht mit dem JSON-Operator getan werden. Aber sehen Sie sich the docs for the "parse regex" operator an. Es gibt eine Option namens "multi", die für jede Übereinstimmung der Regex eine neue Nachricht erstellt. In Ihrem Fall, so etwas wie dies könnte den Trick tun:

parse regex "\{?<fieldname>.*?\}" multi 

ich das nicht in das Produkt versucht haben, sich selbst, aber hier ist Regex101 link to play with the regex.