CnOps 社区
首页开源项目实践文章视频课程常见问答开发者工具
导航菜单
首页开源项目实践文章视频课程常见问答开发者工具

CnOps 社区

愿景

CnOps 社区是一个以"智能运维与可观测"为核心的开放、包容、分享的技术社区,旨在聚集运维专家、开发者和爱好者,共同探讨、学习和分享可观测最佳实践与最新技术,与众多技术社区合作互动,共同探讨交叉领域的技术挑战,推动可观测领域的创新与进步。

内容社区

  • 实践文章
  • 视频课程
  • 开源项目
  • 常见问答
  • 开发者工具

友情链接

  • Prometheus
  • Grafana Lab
  • OpenTelemetry
  • LoongCollector

关注我们

阿里云云原生公众号阿里云云原生
阿里云可观测公众号阿里云可观测

Copyright © 2026 CnOps 社区. All rights reserved.

首页问答SPL有哪些常用指令可以用于弱结构化日志的字段提取?

SPL有哪些常用指令可以用于弱结构化日志的字段提取?

#结构化日志的#令可以用于弱#有哪些常用指#日志

CNOps | 2026-04-14

SPL提供了丰富的指令用于弱结构化日志处理。project指令:从原始数据中选择保留指定字段,舍弃其他字段,实现列裁剪。project-away指令:去除指定字段,保留其余字段。project-rename指令:将字段重命名,例如将__tag__:__hostname__重命名为serviceHost。parse-json指令:将JSON字符串字段展开为结构化字段,第一层JSON键值对直接成为结果字段。parse-regexp指令:通过正则表达式捕获组从字符串中提取内容并命名,例如parse-regexp caller, '\w+/([\w\.]+):(\d+)' as fileName, fileNo可以从caller字段提取文件名和行号。extend指令:使用函数创建新字段,例如extend scheduleType = json_extract_scalar(schedule, '$.type')提取嵌套JSON中的值。这些指令通过管道符|串联,支持渐进式调试,每次增加一个指令即可查看中间结果。