需要在KQL中解析这些信息
{"firmware_manufacturer":"Cisco","firmware_device_type":["Switch"],"firmware_model":"WS-C2960CX-8PC-L","firmware_original_versions":[{"hardware_version":null,"software_version":"15.2(7)E"}
预期输出如下
| 固件_制造商 | 思科 |
| 固件_设备_类型 | 切换 |
| 固件_型号 | WS-C2960CX-8PC-L |
| 软件版本 | 15.2(7)E" |
我们也可以重命名第一列
我尝试通过KQL提取功能进行解析。但做不到。
您可以使用
parse_jsonstringdynamic您最好修改架构以将列键入为
dynamicprint payload_str = '{"firmware_manufacturer":"Cisco","firmware_device_type":["Switch"],"firmware_model":"WS-C2960CX-8PC-L","firmware_original_versions":[{"hardware_version":null,"software_version":"15.2(7)E"}]}'
| project payload = parse_json(payload_str)
| project
firmware_manufacturer = payload.firmware_manufacturer,
firmware_device_type = payload.firmware_device_type[0],
firmware_model = payload.firmware_model,
software_version = payload.firmware_original_versions[0].software_version
| 固件_制造商 | 固件_设备_类型 | 固件_型号 | 软件版本 |
|---|---|---|---|
| 思科 | 开关 | WS-C2960CX-8PC-L | 15.2(7)E |