代码之家  ›  专栏  ›  技术社区  ›  KRStam

匹配Splunk中特定单词的正则表达式

splunk regex
  •  0
  • KRStam  · 技术社区  · 6 年前

    我有这种类型的日志文件: 

    182.236.164.11 - - [04/Mar/2019:18:20:56] "GET /cart.do?action=addtocart&itemId=EST-15&productId=BS-AG-G09&JSESSIONID=SD6SL8FF10ADFF53101 HTTP 1.1" 200 2252 "http://www.buttercupgames.com/oldlink?itemId=EST-15" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.46 Safari/536.5" 506

    我想出了一个正则表达式: 

    ^[^;\n]*;\s+

    但它并不总是有效的,因为它也会匹配其他字符串。

    我只想匹配字符串Intel以便在Splunk中创建一个字段。

    0 回复  |  直到 6 年前
        1
  •  0
  •   RichG    6 年前 

    index=foo "Intel" | rex "(?<Intel>Intel)"
    推荐文章
    DotFX  ·  RegEx捕获关键字前但括号后的所有内容
    5 月前
    user66001  ·  正则表达式用于匹配有引号和无引号的文本,并且不匹配任何部分
    5 月前
    perlchamp  ·  为什么这也匹配?
    5 月前
    con  ·  Negative Lookaward在perl正则表达式中不起作用
    5 月前
    Andrus  ·  如何在sql中查找第二个匹配项
    6 月前
    iato  ·  确保正则表达式不从命名材料中的数字中提取
    6 月前
    vr8ce  ·  非成对标记中特定字符的正则表达式
    6 月前
    MARTIN  ·  交换第一个和最后一个单词,反转所有中间的字符
    6 月前
    Carsten  ·  使用最近的搜索模式更改文本块
    6 月前
    Eric Marceau  ·  Grep:有没有一种特殊的方法可以将“无字符”作为“字符位置”匹配的置换?
    6 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号