How to extract correct fields and count to create report in Splunk? -

<पी> 2012-06-21 23: 59: 33,902 [जी 4 एल 11] DEBUG - AUDIT | 2012-06-21 | 23: 59 : 33 | 4 | 11 | आईपीएम 9 61 | पीएसए कॉर्पो | 45 | 6900 | 644133 || एन || एन |||||||||| PCIU 4537852 | पीसीआईयू 4537852 || 5 ||||||||||| हाँ | ए | सीएल $ टीसीएस | वाई | 682 |

मुझे हाँ और ना के गिनती मान दिखाने के लिए एक पाई चार्ट बनाना होगा। सबसे पहले मैंने आईएफएक्स विकल्प द्वारा हाँ के लिए ऑटोकॉन्टर करने के लिए खेतों को निकालने की कोशिश की, लेकिन परिणाम मुझे सही नहीं मिला। उदाहरण: कुल 2320 लाइनें हैं (2054 के लिए हाँ और 266 के लिए कोई नहीं) लेकिन निष्कर्षण के बाद, हाँ संख्या 2054 है (जो सही है), लेकिन कोई संख्या केवल 21 नहीं है। कैसे ठीक से निकालने के लिए? कृपया मेरी मदद करो, बहुत बहुत धन्यवाद!

निम्न regex का प्रयास करें:

  ([^ \ |] +) \ | [^ \ |] + \ | [^ \ |] + \ | [^ \ |] + \ | [^ \ |] + \ | $