Question

Я пытаюсь выполнить поиск в Sumo Logic для журналов, соответствующих следующему регулярному выражению:

"Authorization \d+ for story is not voided. Story not removed"

То есть \d+ состоит из одной или нескольких цифр, но это не имеет значениячем они являются в точности.

На основе шпаргалки примеров поиска (https://help.sumologic.com/05Search/Search-Cheat-Sheets/General-Search-Examples-Cheat-Sheet), Я пытался использовать шаблон * | parse regex для этого, но это не работает:

Я получаю сообщение об ошибке «Не найдена группа захвата в регулярном выражении». На самом деле я не очень заинтересован в захвате цифр, просто в сопоставлении с регулярным выражениемв моем поиске. Как мне этого добиться?

Kurt Peek · Answer 1 · 30 ноября 2018

Мне удалось заставить его работать двумя способами.Во-первых, используя обычный parse вместо parse regex:

* | parse "Authorization * for story is not voided. Story not removed" as id |
count by _sourceHost | sort by _count

или, при использовании регулярного выражения, он должен быть именованной группой:

* | parse regex "Authorization (?<id>\d+) for story is not voided. Story not removed" |
count by _sourceHost | sort by _count

В Sumo Logic, как искать журналы, соответствующие регулярному выражению?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

В Sumo Logic, как искать журналы, соответствующие регулярному выражению?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы