Graylog регулярное выражение поиска с числами в тексте

Question

Я использую Graylog 2.0 (http://docs.graylog.org/en/2.0/pages/queries.html), и он очень полезен.

Я хочу уточнить свой поиск в full_message. В настоящее время я: - ищу в Graylog все full_message вхождения начала строки - я затем экспортирую это в excel - разбить текст (текст на столбцы) - применить автофильтр - фильтр на любое время> 20

шаблон поиска:

full_message: "Running queue with*" 

текст поиска:

Network Queue: Running queue with id: dd82c225-fab7-44ce-9618-67d1ef332a03 and 1 items
Network Queue: Running queue with id: dd82c225-fab7-44ce-9618-67d1ef332a03 and 5 items
Network Queue: Running queue with id: dd82c225-fab7-44ce-9618-67d1ef332a03 and 25 items
Network Queue: Running queue with id: dd82c225-fab7-44ce-9618-67d1ef332a03 and 200 items

Мне интересно, может ли лучший поиск по регистру просто перечислить любую запись с элементами> 20.

, например, строка поиска будет

full_message: "Running queue with [insert better regex here]" 

Спасибо

Answer 1

Вы можете использовать шаблон

Running queue with id: \S+ and (?:\d{3,}|[3-9]\d|2[1-9])

В последней группе можно указать:

• \d{3,} Любое число с тремя или более цифрами или
• [3-9]\d Любое число 30-99 или
• 2[1-9] Любое число 21-29

https://regex101.com/r/ctLvQD/1