Question

У меня есть запрос Splunk, который выглядит как

100.100.100.1 - - [11/Oct/2019:17:49:47 +0000] "GET /someroute/rest/endpoint?param=2019-09-25 HTTP/1.1"

, и я действительно хотел бы иметь возможность разбить его на части, используя только регулярное выражение, чтобы я мог получить

GET и /someroute/rest/endpoint как две отдельные группы. Игнорирование всего, начиная с параметров запроса и т. Д.

lagripe · Answer 1 · 11 октября 2019

Вы можете использовать этот шаблон:

Регулярное выражение:

^.*?(GET|POST).*?([\/\w]+)

Демо: Здесь

если вы хотите включить параметр, вы можете использовать: Regex

^.*?(GET|POST).*?([\/\w]+)(\?param=([^\s]+))?

Демо: Здесь

Разорвать строку с помощью регулярных выражений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.