代码之家 › 专栏 › 技术社区 › Tampa

如何在regex语句中找到[**],以便我可以为AWS CloudWatch代理使用多行\启动\模式

amazon-cloudwatchlogs regex

Tampa · 技术社区 · 6 年前

我有一个像这样的日志流:

[**] [1:10000001:1] ICMP test [**]
[Priority: 0] 
12/12-05:35:39.933931 172.31.12.xxx -> 172.31.2.xxx
ICMP TTL:64 TOS:0x0 ID:375 IpLen:20 DgmLen:84 DF
Type:8  Code:0  ID:14832   Seq:3927  ECHO

[**] [1:10000001:1] ICMP test [**]
[Priority: 0] 
12/12-05:35:40.933854 172.31.12.106 -> 172.31.2.207
ICMP TTL:64 TOS:0x0 ID:417 IpLen:20 DgmLen:84 DF
Type:8  Code:0  ID:14832   Seq:3928  ECHO

我想使用CloudWatch代理从多行事件创建单个事件。

每个文档:

multi_line_start_patternÂ â Specifies the pattern for identifying the start of a log message. A log message is made of a line that matches the pattern and any following lines that don't match the pattern.
If you omit this field, multi-line mode is disabled, and any line that begins with a non-whitespace character closes the previous log message and starts a new log message.

如何创建一个regex来查找[**]是否存在。例如。

"multi_line_start_pattern": "\\[\\*\\*\\]\\"

对于模式:

[**] ANYTHING [**]

从我收集到的信息来看,找到[**]的存在就足以找到多行事件的开始。

那么要找到的regex模式是什么呢[ ]或者更好[ ]有什么事吗?我不认识雷杰克斯

谢谢

2 回复 | 直到 6 年前

Keng 6 年前

试试这个,尽管它可能会因你的语言而有所不同。

\[\*\*\].+

Touhidul Islam 6 年前

试试这个

/^\[\*\*\]([\s\w\[\]\:])*?\[\*\*\]/gm

Exmplaination: ^ 意思是,行必须以以下内容开头。然后 ** 然后是一些空格括号文本, ** 再一次。 g 意味着搜索整个文档, m 意味着多线

推荐文章

DotFX · RegEx捕获关键字前但括号后的所有内容

4 月前

user66001 · 正则表达式用于匹配有引号和无引号的文本,并且不匹配任何部分

4 月前

perlchamp · 为什么这也匹配?

4 月前

con · Negative Lookaward在perl正则表达式中不起作用

5 月前

Andrus · 如何在sql中查找第二个匹配项

5 月前

iato · 确保正则表达式不从命名材料中的数字中提取

5 月前

vr8ce · 非成对标记中特定字符的正则表达式

5 月前

MARTIN · 交换第一个和最后一个单词,反转所有中间的字符

5 月前

Carsten · 使用最近的搜索模式更改文本块

6 月前

Eric Marceau · Grep:有没有一种特殊的方法可以将“无字符”作为“字符位置”匹配的置换?

6 月前